Skip to main content

Posts

Google предпочитает отслеживать местоположение пользователей всегда

Много лет назад, в 2010 году, компанию Google уличили в том, что машины компании, проводившие съемку для проекта Street View, собирали информацию об окружающих Wi-Fi сетях, а также перехватывали сведения о пользовательских учетных данных, электронных адресах и прочую персональную информацию, которая, по стечению обстоятельств, передавались в сетях в момент перехвата.

Теперь журналисты Quartz обнаружили, что за прошедшее с тех пор время интернет-гигант не утратил вкуса к слежке за окружающими, просто стал делать это более изящно. Согласно проведенному изданием расследованию, Google собирает информацию о местоположении пользователей Android-устройств, даже если location services не работает, и в устройстве нет SIM-карты.

Отслеживание осуществляется с начала 2017 года через вышки сотовой связи. Так, Android-устройства собирают адреса всех окрестных вышек и в фоновом режиме передают эту информацию на серверы Google, когда есть соединение с интернетом (или если на устройстве разрешена пере…
Post a Comment
Read more
Recent posts

OEM-производители начнут выпускать обновления для Android

Проблема безопасности устройств на базе Android стоит очень остро с самого момента появления мобильной ОС компании Google. Тогда как устройства самой Google получают обновления безопасности регулярно, того же нельзя сказать обо всем спектре OEM-девайсов, выпускаемых другими производителями. Так, совсем недавно ИБ-специалисты выяснили, что порой даже крупные производители попросту лгут о выходе патчей и на самом деле обновлений не выпускают.





К сожалению, специалисты Google не имеют возможности контролировать всех OEM-производителей, хотя компания давно предпринимает шаги в данном направлении. К примеру, в прошлом году был запущен проект Treble, принесший значительные изменения архитектуры Android и позволивший производителям создавать и использовать универсальные компоненты поддержки оборудования, которые не привязаны к конкретным версиям Android и лежащим в их основе ядрам Linux.

Хотя запуск Treble повлиял на ситуацию, изменив ее в лучшую сторону, в Google считают, что этого недостато…
Post a Comment
Read more

Google продолжит использование Accessibility Service в приложениях Google Play

Около месяца назад, в ноябре 2017 года, представители Google разослали Android-разработчикам письма, в которых предупредили, что в скором времени приложения, использующие Accessibility Service, будут удалены из Google Play, если только специальные функции действительно не используются для людей с ограниченными возможностями.


Как нетрудно понять по названию, изначально службы специальных возможностей создавались, чтобы облегчить работу с Android-устройствами для людей, чьи возможности так или иначе ограничены. Но, к сожалению, на практике Accessibility API активно эксплуатируют злоумышленники. К примеру, использование Accessibility Service лежит в основе известной техники атак «Плащ и кинжал», а также со специальными возможностями тесно связана методика атак Toast Overlay.

В ноябре специалисты Google предупредили, что у разработчиков есть всего 30 дней на подготовку к грядущим переменам. Сообщалось, что разработчиков обяжут не только сообщать пользователям о том, зачем именно приложени…
Post a Comment
Read more

Google Instant Apps или всё для пользователей

Границу между веб-сайтами и приложениями усиленно стирали последние десять лет, но так и не стерли. Наоборот, с расцветом мобильных телефонов приложения вернулись и никуда не собираются уходить. Технология Instant Apps — это подход к той же проблеме с другой стороны. Что, если заменить сайты настоящими приложениями? Последствия могут навсегда изменить интернет и имеют серьезные побочные эффекты.

На прошедшем в середине мая Google I/O было показано много интересного — от вполне ожидаемой новой версии Android, об особенностях безопасности которой ты можешь прочесть в колонке Жени Зобнина, до магазина приложений для виртуальной реальности. Но может статься, что самый важный анонс — это не Android N, не виртуальная реальность и не Google Home, а нечто под названием Instant Apps.

Вот базовый пример использования Instant Apps. Ты при помощи телефона или планшета с Android ищешь в интернете какой-то товар и жмешь на ссылку в поисковой выдаче. И вместо сайта магазина твое устройство загрузит н…
Post a Comment
Read more

Ошибка Google привела к массовому отключению интернета в Японии

В прошлую пятницу, 25 августа 2017 года, интернет в Японии работал со значительными перебоями с 12:22 до 13:01 по местному времени. Виной тому стала ошибка сотрудников Google. Проблема заключалась в проколе динамический маршрутизации BGP и ошибке в его использовании. На текущий момент BGP является основным протоколом динамической маршрутизации в интернете. Он предназначен для обмена информацией о достижимости подсетей между так называемыми автономными системами (АС, англ. AS — autonomous system), то есть группами маршрутизаторов под единым техническим и административным управлением.

В пятницу специалисты Google (компании даже принадлежит собственный AS номер) допустили ошибку, неверно анонсировав блоки IP-адресов, принадлежащих японским провайдерам. В результате другие провайдеры, включая таких гигантов как Verizon, стали направлять трафик, предназначенный для Японии, на серверы Google, которые к этому не готовы.

В результате в Японии оказались практически недоступны многие сервисы, вк…
Post a Comment
Read more

Google начал блокировку своих служб для несертифицированных устройств

XDA Developers сообщает, что компания Google начала отказывать несертифицированным устройствам в доступе к своим приложениям и сервисам. Дело в том, что исходный код Android Open Source Project является бесплатным и опенсорсным, фактически, им могут пользоваться все желающие. Однако сервисы и официальные приложения Google (такие как Play Store, Gmail, Google Maps и так далее) «в комплект» не входят и свободными не являются. Google лицензирует эти приложения для производителей устройств, которые, в свою очередь, в ответ должны выполнить ряд требований компании. В частности, коллекция дефолтных приложений для Android должна поставляться только вся и полностью, приложения соответствовать определенным условиям размещения, а также само устройство, на которое приложения устанавливаются, должно соответствовать длинному списку требований к совместимости.

Производители, чьи гаджеты не прошли такую сертификацию, не имеют права использовать торговую марку Android и, по сути, работают с форками О…
Post a Comment
Read more

Делай как Google - правила выбора стартапов для инвестиций

Создатель Gmail Пол Бакхайт в школе инвесторов акселератора Y Combinator рассказал, как отличить идею на миллиард от пустышки и почему команда в стартапе важнее всего



Пол Бакхайт (Paul Bucheit) занимается инвестициями более 20 лет. Собеседуя более тысячи стартапов в год, он вложился в несколько сотен компаний. Выступая перед инвесторами Y Combinator, он рассказал о том, почему не вложился в Airbnb и почему хорошие идеи иногда выглядят не стоящими внимания.
Как Google и создатель Gmail нашли друг друга Google зародился как исследовательский проект в Стэнфорде. Ребята планировали продать технологию за миллион долларов таким гигантам, как Yahoo! или Infoseek, а потом вернуться к учебе. Но все потенциальные инвесторы отказались от их идеи, потому что никто не считал, что проект стоит этих денег. Все ждали чего-то покруче. Пришлось основателям Google создавать свою компанию.

Как случилось, что Бакхайт пошел работать в Google? Изначально, он шел в компанию не зарабатывать деньги, а набирать…
Post a Comment
Read more