Category: техника

Ющук Евгений Леонидович

«Яндекс» может узнать, сколько зарабатывает владелец смартфона?

IT-гигант запатентовал технологию, которая определяет уровень дохода по профессии пользователя. Зачем «Яндексу» знать, сколько зарабатывает пользователь гаджета, и как это отразится на пользователях?

«Яндекс» запатентовал способ определения доходов пользователей своих сервисов. Из документа, на который ссылаются «Известия», следует, что заработок будут определять по профессии.

В списке профессий, которые способен определить новый алгоритм, указаны таксист, курьер, художник, строитель и официант. В описании указаны три способа определения дохода и профессии. Первый — по наличию на смартфоне сторонних приложений, среди которых «Яндекс.Такси», Google.Maps, «Яндекс.Карты», Uber, «Яндекс.Деньги», Gmail и прочие. Другие способы — по данным GPS и окружающим смартфон звукам.

Можно ли такие способы трактовать как слежку и прослушку и нет ли здесь нарушения закона о персональных данных? Мнение старшего партнера адвокатского бюро Forward Legal Алексея Карпенко.

Алексей Карпенко
адвокат, старший партнер компании Forward Legal
«Закон о персональных данных говорит о том, что персональные данные можно собирать с согласия пользователя. Когда скачиваешь приложение на мобильный телефон или компьютер, появляется специальное окошко: согласен или не согласен с правилами пользования. Этим пользуется не только «Яндекс», но и подавляющее большинство компаний, которые занимаются разработкой мобильных приложений. Проблема заключается в том, что пользователи, как правило, не читают эти соглашения, и я думаю, что в данном случае закон не нарушается. Меня это пугает. Это та же история, что происходит с Google, Facebook. Есть масса историй, когда вдруг неожиданно пользователи начинают получать контекстную рекламу, поговорив об отпуске или покупке нового автомобиля. Каким образом это делается? Конечно, соответствующие поисковые системы, Facebook, различные мобильные приложения, «Яндекс» не исключение, собирают всю эту информацию. Это происходит не только в России, а по всему миру. Мы каждый день в колоссальных объемах используем различные гаджеты, и те компании, которые тем или иным способом имеют доступ к нашим гаджетам, знают о нас очень много».

Если технология «Яндекса» и будет когда-нибудь использоваться, то только для наращивания контекстной рекламы, считает сооснователь «Битрикс 24» Сергей Рыжиков.

Сергей Рыжиков
гендиректор компании «Битрикс 24»
«В «Яндексе» придумали и запатентовали новую технологию определения дохода людей. Мы об этом узнали случайно, и новость ушла в публичную историю. Только по этой причине компании пришлось сказать, что этот патент есть, но им не собираются пользоваться, что, конечно, странно, потому что технологию они разрабатывают исключительно для того, чтобы улучшить характеристики. В каком объеме и как компания будет это использовать? Очевидно, где-то во внутренних механизмах. Вряд ли появится механизм таргетинга по работе, профессии или по доходу. Тем не менее эти данные очень важны для рекламодателей и будут наполнять профиль или использоваться компанией для внутренней проверки других инструментов».

«Яндекс» подал заявку на регистрацию алгоритма два года назад, но Роспатент одобрил ее только в январе этого года. При этом пресс-служба «Яндекса» заверила, что использовать технологию компания не планирует. «Пока она останется на бумаге, это стандартная отраслевая практика», — пояснили в компании.


https://www.bfm.ru/news/419724
Ющук Евгений Леонидович

Более тысячи Android-приложений обходят запрет на отслеживание местоположения

Запрещая в настройках смартфона программе доступ к данным о координатах, пользователь рассчитывает, что решил проблему с отслеживанием местоположения. Однако исследователи выяснили, что это не так: более тысячи приложений научились обходить встроенные в операционную систему Google ограничения.

Проблема в том, что если на смартфоне данные о местоположении доступны хотя бы одной программе, она может при определённых условиях поделиться сведениями либо оставить их в общедоступном хранилище. Таким образом, воспользоваться ими может и вредоносное ПО. О выявленной уязвимости говорится в исследовании, представленном накануне на конференции PrivacyCon.

Произойти такое может, если два приложения созданы с применением одного и того же набора инструментов разработчика (SDK). По информации исследователей, доступ к данным могут иметь и создатели "проблемных" SDK — китайская Baidu и аналитическая компания Salmonads. C помощью этих инструментариев были разработаны тысячи размещённых в Google Play приложений, включая некоторые программы Samsung и Disney.

Команда исследователей выявила ещё ряд уязвимостей, позволяющих приложениям узнавать местоположение пользователя без разрешения: например, по уникальному MAC-адресу роутера или по имени беспроводной сети. А фотоприложение Shutterfly оправляло на серверы координаты устройства, беря их в EXIF-метаданных снимков, сделанных смартфоном.

Google проинформировали о многих из этих уязвимостей ещё в сентябре прошлого года. Некоторые из них пропатчат в очередной версии операционной системы Android, Q, официальный релиз которой ожидается до конца лета. Тем не менее, учитывая в целом печальную ситуацию с оперативностью крупных системных обновлений на Android, получат "заплатки" не все и далеко не сразу.

https://hitech.vesti.ru/article/1217621/

Ющук Евгений Леонидович

Чаще всего из России по tax free вывозили смартфоны, ноутбуки и аксессуары к ним

Розничная сеть «М.Видео-Эльдорадо» решила проанализировать ассортимент товаров, купленных по системе tax free в рамках первого года пилота (июнь 2018 – июнь 2019 гг) и поделилась полученными результатами. Было отмечено, что граждане 35 стран приобрели товары в магазинах обеих сетей и вернули часть НДС, покидая территорию РФ. Больше всего покупок по tax free совершили жители Турции, Израиля, Украины, Бразилии и Эстонии, половину продаж составили смартфоны и аксессуары. В топ популярных устройств также вошли планшеты, ноутбуки и техника для дома и кухни.

Основным спросом у иностранных граждан пользуются смартфоны, планшеты, смарт-часы и аксессуары Apple, Samsung и Huawei, наушники, портативные колонки, ноутбуки, фото-, видео- и экшн-камеры, устройства для гейминга и игры. На смартфоны пришлось 32% от всего объёма чеков tax free, оформленных в «М.Видео» и «Эльдорадо», 20% заняли аксессуары для планшетов и ноутбуков, 10% — ноутбуки, 9% — техника для дома и кухни, по 7% — камеры и планшеты. Средний чек находится на уровне 51 000 рублей.

В общей сложности возвратом налога на добавленную стоимость воспользовались туристы из 35 стран, в том числе Азербайджана, Болгарии, Венгрии, Вьетнама, Германии, Грузии, Латвии, Литвы, Индии, Исландии, Испании, Канады, Кении, Кипра, Китая, Республики Корея, Молдовы, Нидерландов, Сербии, Судана, Узбекистана, Франции, Хорватии и ЮАР.

https://mobile-review.com/news/chashhe-vsego-iz-rossii-po-tax-free-vyvozili-smartfony-noutbuki-i-aksessuary-k-nim
Ющук Евгений Леонидович

Huawei может вывести на рынок свою операционную систему уже осенью

Это будет единая платформа для телефонов, компьютеров, планшетов и другой продукции. Сейчас у Huawei нет другого выхода, кроме как развивать свою ОС

О том, что компания создает собственную операционную систему, сообщил в начале марта глава Huawei Ричард Ю. Она получила название Hongmeng. Разрабатывается с 2012 года и, предположительно, основана на коде открытой версии Android.

Обещана полная совместимость с приложениями для мобильной ОС Google. Но непонятно, каким образом пользователи будут их получать. Ведь если американский IT-гигант прекратит сотрудничество с Huawei, то очевидно, что и магазин приложений Google Play тоже станет недоступен владельцам смартфонов китайской компании.

Как будет выглядеть ОС от Huawei, неизвестно, но это не так уж и важно. Главное — как раз приложения, отмечает эксперт в области информационной безопасности и технологий Максим Эмм.

Максим Эмм
эксперт в области информационной безопасности и технологий
«Ценность платформы, то есть операционной системы, в первую очередь определяется тем, сколько под нее приложений. И если разработчики не станут свои приложения портировать на эту операционную систему, Facebook тот же, если им будет запрещено эти приложения публиковать в эти платформы, то и этой операционной системой, и этими телефонами никто особо пользоваться не будет. Ну, кроме, наверное, каких-то госзаказчиков в Китае. А для Huawei это будет болезненно, это один из самых крупных рынков в мире, и, скорее всего, после того как телефоны будут выходить без поддержки Android и всех приложений на нем, с большой долей вероятности никто покупать в Америке не будет».

Отщипнуть кусок рынка мобильных ОС, который поделили Apple и Google, пытались в том числе Microsoft со своей Windows Phone и Samsung, у которой было аж две платформы: сначала Badu OS, потом Tizen. Но из этого ничего не вышло. Вряд ли успех ждет и новую операционную систему от Huawei — если мы говорим о глобальном рынке, а не о внутреннем китайском, считает руководитель HiTech Mail.ru Дмитрий Рябинин.

Дмитрий Рябинин
руководитель HiTech Mail.ru
«В лучшем случае получится частично перенести Android Soft, в худшем случае его придется писать с нуля. Примеры и Microsoft и Samsung ничего оптимистичного не вселяют, потому что и там и там достаточно сложный и тяжелый процесс идет, который растягивается во времени. И в итоге ни во что не выливается».

Помимо проблем с платформой Google и сервисами американских компаний, у Huawei, скорее всего, возникнут проблемы и с доступом к компонентам производства США. Но китайцы к этому заранее подготовились, говорит интернет-эксперт Григорий Бакунов.

Григорий Бакунов
интернет-эксперт
«Видимо, в Huawei каким-то образом подозревали, что все будет развиваться как-то так. Потому что уже два года назад они начали разработку собственной платформы, именно из чипов аппаратной платформы. Они даже успели выпустить на ней несколько устройств. И сейчас у Android есть все необходимые компоненты для того, чтобы создавать собственные устройства без Intel, без Qualcomm, без Broadcom и прочих компаний, которые тоже вынуждены будут следовать этому эмбарго на работу с этой китайской компанией».

Если все пойдет по наихудшему сценарию, рынок гаджетов в США Huawei потеряет. Для американского рынка это вряд ли станет проблемой: в конце концов, есть много других производителей, к примеру, тот же корейский Samsung.

Для второго по величине производителя смартфонов в мире это может стать заметным ударом: на американский рынок приходится около 40% мировых продаж смартфонов. Впрочем, есть еще огромный внутренний рынок Китая, где доступ к Google, Facebook, Twitter и другим американским сервисам, мягко говоря, не актуален по причине того, что они там давно заблокированы.

https://www.bfm.ru/news/414750

Ющук Евгений Леонидович

В "Денежкином камне" еще не завели замдиректора по включению ноутбука? Куда тратят бюджет...

Это поразительно я считаю.

Во-первых, бытует мнение, что бездельники из числа сотрудников  заповедника "Денежкин камень" почти непрерывно торчат в соцсетях в рабочее время, оплаченное государством. Проверим навскидку.

Решил проверить гипотезу наугад. Взял будний день - 25 апреля, четверг. Ничего примечательного в это день, вроде, нет.

В качестве объекта, взял в Фейсбуке страницу государственного инспектора заповедника "Денежкин камень" Олега Неприна.

Смотрим время и тематику. его постов. По-моему, время вполне рабочее (12.57, 13.55, 14.55, 17.10), а тематика - во многом, сопереживание политической оппозиции в России:











Не думаю, что государство из бюджета должно оплачивать такую "работу".


Во-вторых, бытует мнение, что штаты в "Денежкином камне" раздуты, и начальников на одного подчиненного приходится как-то неприлично много. Проверяем навскидку.


Рекламное объявление. Конкурс они проводят. Тоже Неприн, кстати, запостил:



Красиво живут ребята: у них отдельный заместитель по экологическому просвещению. Но при этом экотуризм, в представлении директрисы "Денежктного камня" Квашниной, должен им организовывать кто-то другой, не их сотрудники.

ЗАЧЕМ отдельный гражданин с зарплатой замдиректора на "экологическом просвещении"? За счет российских налогоплательщиков при этом.

У меня всё больше ощущение, что этот "междусобойчик" надо просто разогнать и набрать экипаж на шхуну с нуля. Этих, как мне кажется, воспитывать бесполезно.
Про таких, на мой взгляд, есть крылатая фраза: "Их угоняли в рабство, но даже там не смогли заставить работать"



Ющук Евгений Леонидович

Apple накажет разработчиков, записывающих экран смартфона

Компания Apple пригрозила принять "безотлагательные меры" в отношении разработчиков iOS-приложений, которые не перестанут записывать происходящее на экране смартфона либо не уведомят об этом пользователей. В случае невыполнения этих требований программа может быть принудительно удалена из магазина App Store.

На этой неделе издание TechCrunch опубликовало расследование, согласно которому многие тревел-приложения и онлайн-магазины (Expedia, Air Canada, Singapore Airlines, Hotels.com, Hollister и другие) втайне записывают все действия пользователей, в том числе делают скриншоты паролей и данных банковских карт. Выяснилось, что крупные бренды сотрудничают с аналитическим агентством Glassbox, оказывающим услуги повторного воспроизведения сеансов (Session Replay).

Скрипт, встроенный в программу, записывает любую активность пользователя — что он вводил и куда нажимал. Зная, что делали клиенты, разработчики могут использовать эти данные для аналитики и улучшения сервиса. При этом ни одно приложение, в котором применялся инструмент Glassbox, не уведомляло о слежке пользователя.

Эти недобросовестные практики противоречит правилам App Store. "Мы уведомили разработчиков, которые нарушили строгие условия конфиденциальности и правила, и готовы принять безотлагательные меры в случае небходимости", — сказали в Apple.

Представители Glassbox назвали материал TechCrunch "вводящим в заблуждение", подчеркнув, что ни компания, ни её клиенты "не заинтересованы в том, чтобы 'шпионить' за потребителями". Вместе с этим в Glassbox согласились, что их клиентам следует предупреждать об использовании аналитических инструментов.

"Мы твердо верим, что у наших клиентов должны быть четкие правила, а потребители должны быть в курсе, что их данные записываются, — так же, как кол-центры информируют пользователей о том, что записываются их звонки", — сообщили в компании.

https://hitech.vesti.ru/article/1164533/


Ющук Евгений Леонидович

Получили ключи от твиттера премьера, выкачав из iСloud электронные копии трех смартфонов Медведева

14 августа 2014 года около десяти утра неприметный мужчина зашел в кафе в районе Тишинской площади в Москве. Он заказал кофе, устроился в дальнем углу заведения, открыл недорогой нетбук. Запустил несколько программ: текстовый редактор, крипточат и браузер. Подключился к бесплатному вайфаю и вышел в интернет через VPN на собственном сервере — так, чтобы отследить его действия было невозможно. Открыл в браузере твиттер, ввел логин и пароль, которые были сохранены в отдельном документе. Написал первый твит: «Ухожу в отставку. Стыдно за действия правительства. Простите».

Запись появилась в официальном аккаунте премьер-министра России Дмитрия Медведева. Ее увидели два с половиной миллиона подписчиков.

Попивая кофе, мужчина написал еще несколько твитов: «Стану свободным фотографом. Давно мечтал»; «Несмотря на наши инициативы неким сетевым хулиганам ср@ть на доступ в сеть по паспорту (((»; «Давно хотел сказать. Вова! Ты не прав!»; «Мне нравится читать @navalny». Затем ретвитнул бывшего главу предвыборного штаба Алексея Навального Леонида Волкова и оппозиционного журналиста Романа Доброхотова. Наконец, написал: «Вы думаете в Ялте сегодня скажут, что-то важное? Сомневаюсь. Вот сижу тут, а сам думаю, а на х*я?»

Мужчине не казалось его занятие необычным или чрезвычайным. Он вообще не собирался в этот день идти в это кафе и писать в аккаунт премьер-министра: просто больше было некому — в тот день он оказался единственным не занятым на основной работе человеком из группировки «Анонимный интернационал», широко известной как «Шалтай-Болтай». Программисты из «Шалтая» получили ключи от твиттера премьера уже давно, когда выкачали из iСloud электронные копии трех смартфонов Медведева: пароли от соцсети премьер хранил в заметках на айфоне...

https://meduza.io/feature/2015/01/13/shaltay-boltay-pobochnyy-produkt-drugih-igr

Ющук Евгений Леонидович

И снова о приватности

Меня умиляют пользователи, активно использующие социальные сети, мобильный устройства и при этом рассуждающие о приватности. О чем вы? Посмотрите на улицу? В какое время вы живете?

Начнем с улицы. Тысячи и десятки тысяч видеокамер, следящие за нами на улицах, в торговых центрах, на вокзалах… А сегодня еще и распознавание лиц. Тысячи дронов, перехватывающих наши переговоры по мобильному. Универсальные поводки в виде различных мобильных приложений, сообщающих практически ежеминутно куда мы пошли, где и сколько времени находимся. Ах, да, голосовые помощники (Привет, Alexa! Привет, Siri! Ok, Google!) в роли универсальных подслушивающих и подсматривающих устройств. Телевизоры с микрофонами и видеокамерами. Куклы и плюшевые мишки, активно общающиеся с вашими детками и слушающие вас все остальное время. Что еще?

Биометрические паспорта, собирающие наши отпечатки пальцев и фотографии. Что у нас остается свое? ДНК? Не-а. Это уже собирают в высокотехнологичных странах. Пока для силовых структур. Ведь в случае ранения или смерти нужно выплачивать страховку семье. А как узнать кто наступил на мину или от кого осталась рука или часть ноги?

А что мешает собирать ДНК у доноров? Или при проведении массовых вакцинаций? Вы еще верите в приватность? Добро пожаловать в новый безжалостный мир!

Владимир Безмалый

Ющук Евгений Леонидович

Хакеры обнаружили способ украсть удаленные с iPhone фотографии

Два специалиста в области кибербезопасности — Ричард Чжу и Амат Кама, представляющие команду Fluoroacetate, — нашли способ украсть с iPhone X удаленные фотографии. Эксперты продемонстрировали атаку на соревновании Mobile Pwn2Own в Токио и удостоились от организаторов вознаграждения в размере $50 тысяч за обнаружение ошибки.

Напомним, что iOS при удалении снимка предупреждает, что это изображение будет стерто из "Фото iCloud" на всех устройствах. Когда пользователь подтверждает это действие, фото перемещается в папку "Недавно удаленные", откуда его можно восстановить либо удалить окончательно. Если ничего не делать, снимок исчезнет сам спустя 30 дней.

Атака была показана на примере iPhone X, работающего на самой последней версии iOS (12.1). Оказалось, что JIT-компилятор (исполняет программный код "на лету", прямо во время работы приложения, а не до его запуска) в браузере Safari содержит в себе уязвимость, которая позволяет злоумышленникам получить удаленный доступ к папке "Недавно удаленные" и завладеть якобы стертыми изображениями.

Как говорят Чжу и Кама, атака может быть проведена через вредоносную точку доступа Wi-Fi — например, в кафе или аэропорту. Хакеры уведомили об ошибке Apple, но пока она не была исправлена.

https://hitech.vesti.ru/article/1099763/