Поделиться
Только включил – и уже на крючке. Доказано: Android-устройства начинают следить за пользователями сразу после покупки
Устройства на ОС Android следят за пользователями всегда, сразу после первого включения. К примеру, после настройки нового мобильника, даже до запуска на нем первого в его истории приложения, идет фоновый процесс слежки, и остановить его невозможно. Это доказано в рамках крупного исследования. Android – самая популярная мобильная ОС в мире с долей более 71%.
Карманный шпион
Android-устройства массово следят за своими владельцами – они делают это в фоновом режиме с первых секунд своей работы, пишет The Register. Пользователь не успел даже запустить на нем самое первое приложение, а данные о нем уже утекли третьим лицам, говорится в отчете об исследовании, проведенном экспертами Тринити-колледжа в Дублине (Ирландия).
Причину тому следует искать в том, какая сфера деятельности приносит больше всего денег интернет-гиганту Google, развивающему ОС Android. Это реклама, и потому соответствующие cookie-файлы и рекламные трекеры проникают в новое Android-устройство сразу после первой загрузки системы.
Автор исследования – это профессор колледжа и глава кафедры компьютерных систем Даг Лит (Doug Leith). Он сделал акцент на том, что мнение пользователей, хотят ли они быть частью рекламной сети Google, никто не спрашивает. Спам-механизмы проникают на их только что купленное устройство сразу, без их на то согласия, а возможности отказаться от этого им никто не предоставляет.
Android занимает 71,72% мирового рынка мобильных ОС против 27,81% у Apple iOS (StatCounter, февраль 2025 г.). В России их доли составляют 70 и 29,26% соответственно. По данным портала DemandSage, к концу 2024 г. в мире насчитывалось 3,3 млрд пользователей.
Истинное предназначение сервисов Google?
Одна из «фишек» ОС Android – это полный набор предустановленных базовых интернет-сервисов для комфортного пользования Сетью. Это навигатор, почтовый клиент, клиент облачного хранилища, видеоплеер и пр., и каждое из этих приложений разработано непосредственно Google и входит в набор Google Mobile Services.
Такой набор есть в подавляющем большинстве современных Android-устройств, кроме смартфонов и планшетов Huawei. Китайский вендор с 2019 г. лишен права внедрять GMS в свои гаджеты, и покупателям приходится устанавливать их через сторонние неофициальные приложения.
Именно сервисы GMS первыми передают рекламные идентификаторы пользователя, делая это сразу после первого включения устройства, написал профессор Лит в своем исследовании. Информация утекает непосредственно в Google. Сервисы GMS работают в фоновом режиме и отсылают в Google информацию, даже если пользователь не запускал их.
Полузаконная монетизация Android
В своем исследовании профессор Лит упомянул cookie-файл DSID, который в числе первых приходит на новое пользовательское Android-устройство. Google описывает его как идентифкикатор для персонализированной рекламы, но в целом это описание довольно-таки размыто, как и описание механизма его действия. Срок действия этого файла – две недели.
Лит подчеркнул, что согласие пользователя на внедрение в его гаджет DSID Google не спрашивает, равно как и не дает возможности удалить его.
Файл создается в полностью автоматическом режиме, сразу после того, как пользователь вводит свои логин и пароль от Google-аккаунта. Эта процедура ждет его при первом включении устройства или после сброса на заводские настройки.
Android предоставляет возможность отказаться от прохождения процедуры авторизации. Но в этом случае ни один из сервисов Google, в том числе и магазин Google Play, не будет работать корректно.
Профессор уверен, что DSID-файл «почти наверняка» (almost certainly) представляет собой основной метод Google для привязки аналитических и рекламных событий, включая как клики по рекламе, к отдельным пользователям.
Лит упомянул и другой трекер, удалить который не представляется возможным. Это непосредственно идентификатор устройства, связанный с учетной записью Google пользователя и создаваемый после первого подключения к устройству через сервисы Google Play. Он носит название Google Android ID, и, технически, избавиться от него все-таки можно. Для того нужно сбросить устройство до заводских настроек, при этом потеряв все данные.
Как именно Google использует Android ID, автору исследования выяснить не удалось. Что важно, Google Android ID продолжает отправлять данные об устройстве обратно в Google даже после того, как пользователь выйдет из своей учетной записи Google.
В своем исследовании Лит приводит примеры нескольких идентификаторов, которые Google внедряет в Android-устройства без согласия их владельцев. По его мнению, тем самым интернет-гигант, в теории, нарушает закон.
Без комментариев
Профессор Лит попытался расспросить Google на предмет несанкционированного внедрения спам-индентификаторов в потребительские устройства. Однако представители корпорации ясно дали понять, что отвечать на его вопросы не станут.
«Они дали краткий ответ, заявив, что не будут комментировать юридические аспекты (их не просили комментировать их), – пишет Лит в своем исследовании. – Они не указали на какие-либо ошибки или неверные утверждения (которые их просили прокомментировать). Они не ответили на вопрос о том, планируют ли они вносить какие-либо изменения в файлы cookie и т. д., хранящиеся их программным обеспечением».
Отказавшись общаться с автором исследования, представители Google предпочти дать комментарий СМИ. Они сообщили изданию The Register: «В этом отчете (имеется в виду исследование Лита – прим. CNews) определяется ряд технологий и инструментов Google, лежащих в основе того, как мы предоставляем полезные продукты и услуги нашим пользователям».
«Исследователь признает в отчете, что он не имеет юридической квалификации, и мы не согласны с его юридическим анализом. Конфиденциальность пользователей является главным приоритетом для Android, и мы обязуемся соблюдать все применимые законы и правила о конфиденциальности», – добавили в Google.
Поделиться
Короткая ссылка
