Большие, и не очень "братья"

Китайцы из Хуавея проделали большую работу, их аналогичные сервисы максимально эмулируют работу гугель-сервисов. Поэтому большинство приложений, скомпилированных под обычный Андроид с гуглосервисами, всё-таки на хуавеях работают. Однако и гугель шит не лыком — он специально корректирует свои SDK так, чтобы они не работали с китайской эмуляцией, поэтому запросто получается ситуация, когда программа работала на Хуавее, а потом бац — и после обновления перестала работать.

Я ведь уже рассказывал о безумно смешной ситуации со Skype Light — оно ставится, при запуске ругается, что в системе нет сервисов Google, мол работать не могу — и дальше спокойно работает, причем работает вообще всё. Потому что Микрософт заказал разработку Light целиком в Бангалоре, индусы совершенно тупо использовали гугловский SDK для разработки, код, порожденный этим SDK, первым делом проверяет наличие настоящих сервисов гугеля, естественно их не находит и выкидывает предупреждение, генерирует exception, по которому программа должна завершиться — но индусы не написали на этот exception обработчика, программа не завершается, и чу — оказывается, что эмуляция прекрасно фурычит.

Отсутствие обработчиков на exception — это вообще характерная фича программистов-коекакеров, пишущих под Андроид на гуглевском SDK. Довольно часто, например, встречается ситуация, когда совершенно безобидное приложение запрашивает GPS-координаты устройства — а ведь GPS-модуль может быть выключен или не видеть спутников, в этом случае генерируется exception, на который должен быть повешен вызов кода, который что-то делает разумное с этой ситуацией, например, сообщает пользователю, что у него не работает GPS, и предлагает его включить. Однако у коекакера там нет ничего. Приложение получает пустые координаты и дальше сходит с ума, обычно просто виснет, причем никто даже не может понять, что именно происходит.

А зачем этому приложению GPS-координаты? А оно — вы будете смеяться — таким образом собирается определить, в какой стране вы находитесь, чтобы переключить часовые пояса и поставить язык. Вместо того, чтобы тупо запросить часовой пояс и язык у системы. Это какой-то дегенерат когда-то написал такую функцию, и вот коекакеры просто подключают библиотеку с этим гогном и этим пользуются, даже не задумываясь о правильности такого подхода (с хрена ли они решили, что, находясь в эмиратах, я желаю видеть интерфейс на арабском, если в телефоне включен русский?). ДБЛ БЛД.

Я на самом деле догадываюсь, зачем был написан этот код и зачем его включили в стандартную библиотеку. Товарищи из АНБ желают заставить вас держать GPS постоянно включенным, чтобы отслеживать ваши перемещения. В ойфонах и ойпадах модуль просто никогда не выключается — выключается лишь передача координат из модуля в приложения. Но в андроиде не так, в андроиде (тем более в модифицированном) систему получения координат можно отключить совсем. Причем в ней три компонента — это GPS/Глонасс/Бейду, система получения приблизительных координат по точкам Wi-Fi и система получения еще более приблизительных координат от соты связи. Так вот в хороших аппаратах на Андроиде пользователь может независимо управлять всеми тремя компонентами, а в более простых — хотя бы выключить ВСЁ позиционирование хором. И оно действительно выключается.

Так вот АНБ зашло с другого боку. Решило заставить всех держать позиционирование включенным. К счастью, они напоролись на рукозадых программистов.

В результате в некоторых аппаратах появилась встроенная система эмуляции координат, когда при выключении позиционирования на запрос координат система возвращает не пустые поля, а координаты фиксированной точки. Либо последней, в которой удалось получить реальные координаты, либо установленной вручную пользователем. В Хуавее это называется «ваш любимый пункт». Например, встроенная система погоды показывает погоду для этого пункта, если глобальное позиционирование выключено.

Посмотрите внимательно на картинку. Часики видите? А что там такое написано под часиками, со значком домика? Это вот оно и есть — вручную установленное место, в котором вы как бы находитесь

 

Компания Mozilla представила анонсированную ещё в 2021-м новую функцию для фирменного браузера, призванную повысить уровень приватности пользователей интернета. Она автоматически скрывает персональные данные от вездесущих рекламных трекеров — и теперь включена по умолчанию в десктопной и мобильной версии приложения.

Firefox Rolls Out Total Cookie Protection By Default To All Users | The Mozilla Blog

Take back your privacy Starting today, Firefox is rolling out Total Cookie Protection by default to all Firefox users worldwide, making Firefox the most pr //  blog.mozilla.org

 

Нововведение под названием Total Cookie Protection направлено на усиление защиты от онлайн-отслеживания. По словам разработчиков, теперь сайты смогут «прочитать» только те файлы cookie, которые они загрузили на компьютер пользователя. Это ограничит доступ сторонних ресурсов к информации, полученной из других источников. К примеру, просмотр новостей о смартфоне не приведёт к появлению баннеров с предложениями о его покупки на других сайтах.

В Mozilla отмечают, что новая функция, включённая по умолчанию, не влияет на отображение рекламы в интернете, а лишь ограничивает сбор информации о предпочтениях пользователей. Компания позиционирует технологию как часть своей текущей стратегии развития, ориентированной на конфиденциальность.

«Сегодня пользователи интернета застряли в порочном круге, в котором данные собираются без их ведома, продаются и используются для манипулирования ими. Полная защита от файлов cookie разрывает этот цикл, ставя людей на первое место, защищая их конфиденциальность, предоставляя им выбор и отрезая большие технологии от данных, которые они собирают каждый день», — заявил глава службы безопасности Mozilla Маршалл Эрвин.

Новая функция уже доступна в актуальной десктопной версии браузера и в Firefox Focus для Android. Судьба iOS-приложения пока под вопросом — компания Apple требует, чтобы все браузеры для iOS были построены на её собственном движке WebKit.

 

Одним из нововведений iOS 16, iPadOS 16 и macOS Ventura стал режим «блокировки», призванный обеспечить более высокий уровень конфиденциальности для пользователей, которым это нужно. Однако Джон Озбей, глава специализирующейся на кибербезопасности компании Cryptee, уверяет, что в реальности эта новая функция имеет полностью противоположный эффект.

 

R2uKcpGunAXZrlOCT3sji8VSz1e9Q.png @ ds-assets.cdn.devapps.ru [кеш]

Новый режим ограничивает ряд функций, дабы защитить пользователей он целенаправленных атак со стороны частных компаний, таких как NSO Group и RCS Labs. В Apple отмечают, что это нужно небольшому числу людей, вроде журналистов, активистов и госслужащих, которые постоянно находятся зоне риска. По мнению главы Cryptee, эта функция упрощает определение «отпечатков» пользователей, а отключение ряда системных функций даёт сайтам понять, что конкретный пользователь включил режим приватности.

Например, некоторые ресурсы создают «портрет» пользователя и без файлов cookie, используя для этого комбинацию данных: IP-адреса, установленные шрифты, разрешение экрана, а также отключенные плагины или функции. В качестве доказательства своей теории, Джон Озбей создал сайт, способный определять, активен ли на устройстве режим блокировки. На это требуется порядка пяти минут. По его словам, если сайт получает IP-адрес устройства и «видит», что он использует данную функцию, это привлекает больше внимания к такому пользователю.

Представители Apple связались с Джоном и рассказали, что режим блокировки отключает веб-шрифты, что усложняет идентификацию пользователя. Однако это не решает проблему целиком. Впрочем, по мнению некоторых экспертов, если большое количество людей активируют данную функцию, то это позволит пользователям, находящимся в зоне риска, «слиться с толпой».

 

Коммерсант – последние новости – Lenta.ru

Новости, статьи, фотографии, видео. Семь дней в неделю, 24 часа в сутки. //  lenta.ru

 

Минцифры захотело принудительно собирать биометрические данные россиян для Единой биометрической системы (ЕБС), пишет «Коммерсантъ» со ссылкой на поправки к проекту приказа ведомства, отправленные в Аналитический центр при правительстве

В документе говорится, что согласия субъекта данных на их сбор и актуализацию в ЕБС не требуется. В пояснительной записке авторы поправок указывают, что такой порядок уже закреплен в поправках к закону об информации, принятых 6 июля.

Помимо этого, поправки упрощают передачу биометрических данных из других информационных систем в ЕБС. Для этого теперь будет необходимо, чтобы слепок содержал либо изображение лица, либо образец голоса (прежде требовалось и то, и другое). При этом использовать данные сможет только организация, разместившая их в ЕБС.

 

Общий сбор на «Горизонте»

На фоне ошибок во время мобилизации правительство поручило начать пилотный проект, в рамках которого базы данных военкоматов будут автоматически обновляться за счет данных ФНС, ПФР, ГАС «Выборы» и органов ЗАГС //  www.rbc.ru

 

«Это означает, что ваша система «Горизонт-МР» или несовершенна, или не работает. Потому что если посмотреть, какими данными [она оперирует], плюс добавить данные о здоровье [гражданина], то вы должны знать о человеке больше, чем он [знает] сам о себе», — заключил сенатор.

Кожин подчеркнул, что сбор данных силами ФНС давно отработан. «Налоговая знает, где вы кофе выпили и расплатились, моментально, тут же. А мы сейчас говорим о том, что у человека дети родились и вы не знаете об этом. Каменный век!» — заявил он.

 

Сбор биометрии посеял панику

Чем на самом деле угрожает сбор биометрических данных //  expert.ru

 

...

Под пристальным оком

Даже невооруженным взглядом видно, что биометрия перестает быть нишевой историей. Россияне начинают пользоваться связанными с ней технологиями все чаще и чаще. Например, сегодня с помощью биометрии можно расплатиться на кассах магазинов и в метро.

Крупные ретейлеры ― «ВкусВилл», «Магнит», «Лента», «Перекресток», «Пятерочка» ― запустили пилотные проекты по оплате биометрией на кассах еще в 2021 году. Летом 2023 года в Сбере решили внедрять биометрию в магазинах еще более массово. Банк планирует осенью установить несколько тысяч новых терминалов в магазинах во всех регионах, позволяющих считывать биометрию у покупателей.

В VisionLabs «Эксперту» рассказали, что помогли X5 Group масштабировать сервис оплаты улыбкой на 15 тыс. касс самообслуживания в 4100 магазинах торговых сетей «Пятерочка» и «Перекресток». «Только на стадии пилотного запуска его внедрение позволило в два — два с половиной раза сократить время на оплату покупок, повысило NPS (индекс потребительской лояльности) за счет внедрения более удобного способа оплаты. Порядка тысячи покупок в магазинах каждый день совершается с помощью биометрии. Сейчас сервис доступен во всех регионах присутствия X5 Group», — отметил руководитель исследовательских проектов VisionLabs Александр Паркин.

Похожий эксперимент VisionLabs проводит и в московском метро. Компания внедрила систему FacePay, позволяющую оплачивать проезд с помощью лица — деньги автоматически списываются с вашей «Тройки», привязанной к личному кабинету приложения «Метро Москвы».

Оплачивать «лицом» можно также проезд на МЦК, «Аэроэкспрессе», в речном транспорте Москвы.

В пресс-службе Московского метрополитена «Эксперту» рассказали, что с момента запуска сервиса оплаты проезда по биометрии 15 октября 2022 года таким образом совершено более 74 млн проходов. Сейчас оплата с помощью распознавания лица работает на всех станциях метро и МЦК. К сервису подключено свыше 320 тыс. пользователей, ежедневно в будние дни они совершают около 137 тыс. проходов.

Таким образом, оплата с помощью биометрии в России уже сегодня достаточно популярна. И интерес к ней, особенно среди людей в возрасте до 35 лет, только растет.

 

«Надо разрушать банковское неравенство»

Председатель Национального совета финансового рынка Андрей Емелин — о том, растет ли конкуренция на российском платежном рынке, почему банки все еще неравны и зачем Центробанку нужен цифровой рубль //  monocle.ru

 

— В своих выступлениях вы также говорили, что для реальной конкуренции надо дать всем банкам равный доступ к финансовой информации. О какой именно информации идет речь?

— Сегодня чем больше банк, тем больше у него информации о платежной активности конкретного клиента, то есть об операциях на счетах. Это связано с тем, что клиент просто совершает в крупных банках большее число операций, чем в мелких. И это дает крупным игрокам преимущества: они могут делать внутренние скоринги, более точно просчитывать риски.

Например, у вас есть три счета — в Сбере, Тинькофф-банке и в Совкомбанке. Большинство платежей вы проводите через Сбер. В результате Тинькофф и Совкомбанк не видят вашей активности в Сбере. А Сбер получает большой срез данных о том, какие траты вы делаете. И оказывается фактически монополистом данных.

— И какое тут решение?

— Банк России уже обсуждает данную тему. Пока идет дискуссия, что именно надо развивать в России — open banking, open finance или open data. Open banking — обмен информацией между банками, open finance — между всеми участниками финансового рынка, а open data — полный доступ к финансовой информации вообще всех субъектов. Для потребителя выгоднее всего open data. Это позволило бы любому банку реализовать скоринги [на основе данных других банков]. Пока же максимум, что они могут, — это обмениваться финансовой информацией на добровольной основе. И такой проект уже реализует пул наиболее активных частных банков.

Работает это так. У вас как клиента Тинькофф-банка есть хешированный, то есть зашифрованный, идентификатор. Такой же идентификатор есть у вас и в Совкомбанке. Создана специальная система, которая по заданию банков и при вашем обязательном согласии может искать по вашему идентификатору сведения о вашей платежной активности во всех банках пула, не раскрывая, из какого именно банка поступают сведения. На этой основе можно анализировать вашу платежную активность и максимально корректно оценивать вашу платежную дисциплину и кредитоспособность. В ЦБ этот проект вела специальная рабочая группа, в том числе с нашим участием.