Quartz: Google следит за передвижениями пользователей Android

• Благодаря встроенным GPS-датчикам ваш смартфон всегда знает, где вы находитесь. К счастью, от такой возможности можно отказаться. Вот только поможет ли это скрыть ваши перемещения от посторонних? И не следят ли за вами прямо сейчас? Расследование Quartz показывает, что для определения ваших перемещений вполне достаточно знать, какие устройства были поблизости, к каким Wi-Fi сетям вы подключались и мимо каких сотовых вышек проходили. Причём в некоторых случаях вас не спасёт даже отсутствие сим-карты...

Google собирает данные о местоположении пользователей Android, даже если они отключили геолокацию на смартфоне

Большинство современных пользователей понимает, что смартфон может отслеживать ваше местоположение. Но что, если вы отключили геолокацию или удалили все приложения, которые могут определить, где вы находитесь? Что если вы даже SIM-карту не используете?

Расследование Quartz показало, что даже если вы соблюдаете все меры предосторожности, смартфон на базе операционной системы Android всё равно продолжит собирать данные о вашем местоположении и передаст их в Google при первом подключении к интернету.

С начала 2017 Google начал собирать данные о ближайших сотовых вышках в тех случаях, когда пользователь отказался от использования GPS и отслеживание местоположения. В результате Google, подразделение Alphabet, ответственное за Android, получил доступ информации о местоположении пользователей и всех их перемещениях. И это выходит далеко за рамки разумных ограничений конфиденциальности!

Сотрудники Quartz некоторое время наблюдали за тем, как работает сбор таких данных, а затем обратились за разъяснениями к Google.

В пресс-службе Google нам рассказали, что адреса сотовых вышек, были добавлены в информацию, которую Google собирает для управления сообщениями сотового телефона и push-уведомлениями. Но представитель компании утверждает, что эти данные никогда не использовались и нигде не хранились, и после того, как сотрудники Quartz сообщили об данной проблеме, Google сделает всё возможное, чтобы исправить ситуацию. По заверениям Google компания больше не будет собирать данные о сотовых вышках (по крайней мере в виде скрытой службы, которую нельзя отключить).

"В январе этого года мы начали использовать идентификаторы сотовых сетей в качестве дополнительного сигнала при доставке сообщений, - говориться в письме представителя Google. - Но мы не добавляли эту информацию в перечень синхронизируемых данных. Так что мы просто обновили настройки и больше не запрашиваем данные о сотовых сетях".

Данные о расположении сотовой вышки отправляются в Google со всех Android-устройств

Вот только неясно, как именно адрес конкретной сотовой вышки мог бы помочь улучшить сервис доставки сообщений. А вот с точки зрения конфиденциальности всё вполне ясно: хоть данные о сотовых вышках лишь приблизительно определяют положение пользователя, данных о трех вышках достаточно, чтобы определить положение пользователя с точностью до четверти мили. И чем больше сотовых вышек в вашем районе, тем точнее определяется ваше местоположение.

Если бы вы не хотели, чтобы кто-то следил за вашими перемещениями, случившееся вас должно беспокоить. Особенно это касается сотрудников правоохранительных органов или важных свидетелей, которые уверены, что находятся в полной безопасности, отключая GPS на телефоне. И хотя данные, передаваемые в Google, зашифрованы, компания вполне могла бы передавать их и третьим лицам. Кроме того, телефон может быть взломан, и наличие у каждого смартфона уникального идентификационного номера четко связывает полученные данные с его владельцем.

Возможно, законотворцы не зря так ополчились против Google и других крупных IT-компаний, ведь те в свою очередь знают о пользователях слишком много. Личная информация (от политических взглядов до истории покупок и перемещений) давно стала успехом финансового благополучия таких компаний, как Facebook и Alphabet. Основной доход они получают от таргетированной рекламы, нацеленной на конкретных пользователей. И именно это позволяет инвестором оценивать обе компании в суммарные 1,2 триллиона долларов.

Данные от разных сотовых вышек, собранные Google в Вашингтоне

Многие пользователи сегодня используют сразу несколько устройств: например, это могут быть смартфон и планшет на базе Android. И до обращения сотрудников Quartz, Google, по-видимому, собирал данные о вышках сотовой связи со всех типов устройств. Наш источник, знакомый с проблемой, сообщил, что в начале 2017 года Google обновил Firebase Cloud Messaging Service, который используется по умолчанию во всех Android-устройствах, и именно с этим связано начало сбора данных о сотовых вышках.

Даже если настройки были сброшены до заводских, а приложениям был запрещён доступ к геолокации, устройство всё равно отправляет данные о сотовых вышках в Google. По всей видимости, это происходит всякий раз, когда смартфон получает интернет соединение по мобильной сети или через Wi-Fi. Причём, если устройство подключено к сети по Wi-Fi, оно передаёт Google данные о ближайших сотовых вышках, даже если SIM-карты в нём вообще нет.

"Последствия могут быть очень серьёзными, -  говорит Билл Бадинктон, инженер-программист из EFF (Electronic Frontier Foundation), некоммерческой организации, защищающей конфиденциальность в интернете. - Почти любой сходу может придумать несколько десятков ситуаций, когда такая информация может быть чрезвычайно чувствительной и ставить под угорзу жизнь и здоровье рядовых пользователей".

В разделе политики конфиденциальности Google, посвящённом геолокации, сказано, что компания будет собирать данные о местоположении устройств, но нет ни слова о том, что Google будет собирать эти данные даже, если геолокационные сервисы отключены:

• Когда вы пользуетесь сервисами Google, мы можем собирать и обрабатывать информацию о вашем фактическом местоположении. Для этих целей мы используем разные технологии, включая идентификацию по IP-адресу, GPS и данные других датчиков, например, информацию о ближайших устройствах, Wi-Fi сетях или сотовых вышках. 

По словам представителя Google, система, контролирующая уведомления и сообщения, "работает отдельно от Локационного сервисов, предоставляющих данные о местоположении пользователя другим установленным приложениям". Но Android-устройства никогда не предлагали пользователям отказаться от сбора данных о сотовых вышках.

"Для меня загадка, почему это принудительная опция, - говорит Мэттью Хикки, эксперт по безопасности из лондонской защитной организации Hacker House. - Факт, что Google собирает информацию, относящуюся сугубо к мобильным операторам, даже когда в устройстве нет SIM-карты или геолокационные сервисы выключены, выглядит как минимум навязчиво!".

Google заявляет, что никак не использует геолокационные данные, собранные таким образом. Но в теории такая информация была бы чрезвычайно полезна рекламодателям, а значит, компания вполне могла бы её продавать. Например, вы зашли в какой-то магазин, Google об этом узнал, и теперь начнёт показывать вам рекламу этого магазина. И это вполне можно было бы объяснить классическими способами геолокации.

Кит Коллинз,

технический корреспондент Quartz
21 ноября 2017 г.

Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex or Bing
The same in English

• All notes in English
• All notes in Russian