Слежка за пользователями смартфонов – штука совершенно нормальная и даже в какой-то мере полезная. Главное не называть то, что происходит, термином «слежка», который явно отдаёт негативом, а заменять его на что-то более снисходительное. Например, взаимодействие с рекламным идентификатором. Ведь, как правило, разработчики и компании следят за нами именно для того, чтобы узнать наши предпочтения и показать нам релевантную рекламу. Но то, что собрались делать власти Москвы, никак иначе, кроме как слежкой, назвать нельзя.

Защита Android не дала властям Москвы следить за пользователями

Московские власти хотели установить слежку за пользователями Android и iOS, но не смогли

Мэрия Москвы планировала запустить проект по отслеживанию перемещений москвичей путём сбора MAC-адресов их смартфонов. Однако от него было решено отказаться из-за защитных механизмов iOS и Android. Об этом сообщает «Коммерсант» со ссылкой на источники во властных структурах.

Как следить за пользователями смартфона

MAC-адреса — это уникальные номера, которые присваиваются электронным устройствам, выходящим в интернет. Благодаря им удаётся обеспечить идентификацию каждого такого устройства для безошибочного доставки данных от узла, с которым он связывается.

Защита Android не дала властям Москвы следить за пользователями

Следить за москвичами власти хотели для отслеживания пассажиропотока в общественном транспорте

Идея отслеживания москвичей якобы возникла как наиболее эффективный способ анализа пассажиропотока. Фиксация перемещений жителей столицы позволила бы выстроить график востребованности общественного транспорта с разбивкой по часам и дням недели. В перспективе это позволило бы более точно подстраивать движение метро, автобусов, поездов МЦК и т.д. под реально существующий, а не предполагаемый спрос.

Но, как оказалось, и в iOS 14, и в Android 11 (а также в некоторых прошивках производителей) появился встроенный механизм автозамены MAC-адресов, который и призван обезопасить пользователей от такого рода отслеживания. Просто в какой-то момент устройства автоматически меняют свои идентификаторы на другие. Поэтому, даже если власти и установили бы слежку за пользователями, смена MAC-адреса прервала бы доставку потока данных на сервера, сделав всю систему бесполезной.

По факту же обезличенное отслеживание возможно реализовать и другими способами — от Wi-Fi, UDID и триангуляции, если предположить, что в проект могли быть вовлечены операторы, до считывания при помощи камер, карт «Тройка» и прочих проездных документов. В конце концов, системы отслеживания пассажиропотоков существуют уже давно, особенно в столице.

Стало быть, система сбора MAC-адресов, которую планировали выстроить власти Москвы, требовалась для чего-то другого. Для чего, сказать сложно. А вот о чём можно говорить однозначно, так это о неэффективности выбранной властями методики, которая была старой и бесполезной аж в прошлом году, поскольку об обновлениях iOS и Android было известно ещё тогда. Выходит, что кто-то просто распилил выделенные деньги в размере 153 миллионов рублей.

По данным «Коммерсанта», уже закупила часть оборудования для слежки, и теперь не знает, что с ним делать. Дело в том, что даже, если властям удастся найти разработчиков, которые отыщут в Android и iOS уязвимости, позволяющие отслеживать перемещения москвичей, их устранение будет лишь вопросом времени.

Безопасен ли Android

«В лучшем для них случае разработчики систем отслеживания будут постоянно находиться в состоянии гонки с такими компаниями, как Google и Apple: пока одни используют уязвимости в защите сбора данных, другие эти уязвимости закрывают», — цитирует «Коммерсант» технического директора компании QRator Labs Артёма Гавриченкова.

Защита Android не дала властям Москвы следить за пользователями

Android безопаснее, чем вы думаете

Очевидно, что вам, как читателям ИТ-ориентированного сайта, в первую очередь интересно, что всё это значит для вас. Ведь, как бы ни ругали Android за низкий уровень защиты пользователей, по факту получается, что это очень надёжная платформа, которая препятствует несанкционированному отслеживанию.

Просто, если разобраться, то окажется, что все проблемы безопасности Android проистекают из криворукости самих пользователей, которые, во-первых, скачивают себе на устройства всякий шлак, а, во-вторых, раздают сомнительного происхождения приложениям любые разрешения, какие бы они ни запросили. Поэтому знайте, что по умолчанию ваш смартфон отлично защищён и от слежки, и от любых проявлений взлома. Но защищён до тех пор, пока вы сами эту защиту не подорвёте.