Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы Мобильность

Google ведет слежку за пользователями даже когда в смартфоне нет SIM-карты

Android-устройства фиксируют адреса ближайших сотовых вышек по идентификаторам Cell ID и отправляет их в компанию Google. Данные собираются и передаются даже тогда, когда на устройстве отключены геолокационные сервисы и не вставлена SIM-карта. Google начала прибегать к этой практике 11 месяцев назад и обещает вскоре ее прекратить.

Слежка за пользователями

Устройства под управлением ОС Android собирают сведения о местонахождении пользователей и отправляют их в компанию Google, даже если на них выключены все геолокационные сервисы, не запущено ни одно приложение или отсутствует SIM-карта. Данные отправляются в Google каждый раз, как аппарат подключается к интернету. К такому выводу пришло в ходе собственного расследования издание Quartz.

С начала 2017 г. Android-смартфоны стали запоминать адреса расположенных поблизости сотовых вышек, даже если геолокационные сервисы на устройствах отключены пользователем, и отправлять эти данные в Google, выяснило издание. Таким образом, компания стала получать данные, которые по своему составу выходят за рамки представлений пользователей о защите их конфиденциальности. Отключить это пользователь не может. По данным Quartz, изменения были внесены в сервис Firebase Cloud Messaging, который по умолчанию присутствует на всех Android-устройствах.

Проведенный изданием эксперимент показал, что даже сброс настроек до заводских, подразумевающий удаление всех установленных приложений, не помогает — смартфон продолжает отсылать в Google адреса ближайших вышек, по мере того как переходит от одной к другой. Если в телефон не вставлена SIM-карта, он отправляет данные, когда ловит Wi-Fi.

Реакция Google

Google подтвердила Quartz, что прибегает к такой практике уже 11 месяцев. Адреса вышек передаются в систему, которая отсылает на смартфоны пуш-уведомления и сообщения. Эта система работает отдельно от обычных геолокационные сервисов. Компания уверяет, что эти данные не хранятся и никак не используются. После контакта с Quartz руководство Google приняло решение свернуть эту практику. Уже к концу ноября Android перестанет собирать адреса вышек и передавать их в компанию — по крайней мере, таким способом, при котором пользователь не может это отключить.

В таком виде Google получает от смартфонов адреса сотовых вышек

Технически новая практика выражается в том, что Android начал отслеживать Cell ID — идентификатор, который присваивается оператором каждому сектору базовой станции. Однако Google уверяет, что Cell ID так и не был встроен в сетевую систему синхронизации, поэтому собранные данные сразу удалялись. После обновления система перестанет запрашивать идентификатор.

Компания сообщает, что сбор Cell ID проводился для улучшения доставки сообщений. В свою очередь, Quartz пишет, что не совсем понятно, каким образом это могло ее улучшить. Издание отмечает, что используя адреса не одной, а сразу нескольких вышек, местоположение пользователя можно определить с точностью до радиуса в 400 метров, а в городских условиях — еще более точно, поскольку вышки расположены недалеко друг от друга.

Сбор геоданных в Google

Политика конфиденциальности Google предусматривает сбор данных о местонахождении пользователя, однако не уточняет, что сбор данных продолжается даже после отключения геолокационные сервисов.

«Когда вы используете сервисы Google, мы можем собирать и обрабатывать информацию о вашем текущем местоположении. Мы используем различные технологии, чтобы определить местоположение, включая IP-адрес, GPS и другие датчики, которые могут, например, предоставлять Google информацию о находящихся поблизости устройствах, точках доступа Wi-Fi и сотовых вышках», — предупреждает компания.

По словам Мэтью Хики (Matthew Hickey), исследователя безопасности из лондонской компании Hacker House, совершенно непонятно, почему Google не предусмотрела открытого согласия пользователя на сбор адресов сотовых вышек. Трудно также объяснить, зачем компания получает информацию, касающуюся только сотовых операторов, когда в устройстве нет SIM-карты.

По словам разработчика ПО Билла Бадингтона (Bill Budington), который сотрудничает с правозащитной некоммерческой организацией Фонд электронных рубежей, действия Google могут подвергнуть пользователей Android реальному риску.

Валерия Шмырова