Google и Apple по просьбе правительств разных стран удалили сотни приложений из своих магазинов приложений, создавая региональное неравенство в доступе к мобильным приложениям в то время, когда экономика многих стран становится все более зависимой от них.
За последние годы гиганты мобильной связи по просьбе индийского правительства удалили более 200 китайских приложений, включая широко загружаемые приложения, такие как TikTok. Аналогичным образом компании удалили LinkedIn, важное приложение для профессионального общения, из российских магазинов приложений по требованию российского правительства.
Однако доступ к приложениям — это лишь одна из проблем. Разработчики также занимаются регионализацией приложений, то есть выпускают разные версии для разных стран. В связи с этим возникает вопрос о том, отличаются ли эти приложения по своим возможностям безопасности и конфиденциальности в зависимости от региона.
В идеальном мире доступ к приложениям и возможности обеспечения их безопасности и конфиденциальности были бы одинаковыми везде. Популярные мобильные приложения должны быть доступны без увеличения риска того, что за пользователями будут шпионить или следить в зависимости от того, в какой стране они находятся, особенно учитывая, что не во всех странах действуют строгие правила защиты данных.
Недавно издание Ars Technica изучило доступность и политику конфиденциальности тысяч популярных во всем мире приложений в Google Play, магазине приложений для устройств Android, в 26 странах. По результатом обнаружило различия в доступности, безопасности и конфиденциальности приложений.
Хотя исследование подтверждает сообщения об изъятии приложений по правительственным запросам, Ars Technica также обнаружило множество различий, внесенных разработчиками приложений. Так, были найдены примеры приложений с настройками и раскрытием информации, которые подвергают пользователей большим или меньшим рискам безопасности и конфиденциальности в зависимости от страны, в которой они загружены.
Для исследования были взяты несколько стран и один административный район, отличающиеся по местоположению, численности населения и валовому внутреннему продукту. В их число входят США, Германия, Венгрия, Украина, Россия, Южная Корея, Турция, Гонконг и Индия. Туда же включили такие страны, как Иран, Зимбабве и Тунис, где было трудно собрать данные. Было изучено 5 684 всемирно популярных приложения, каждое из которых было установлено более 1 миллиона раз, из 22 лучших категорий приложений, включая книги и справочники, образование, медицину, новости и журналы.
Исследование показало высокий уровень геоблокировки: 3 672 из 5 684 всемирно популярных приложений были заблокированы по крайней мере в одной из 26 стран. При этом блокировка со стороны разработчиков встречалась гораздо чаще, чем блокировка по требованию правительств во всех странах и категориях приложений. Было обнаружено, что самые высокие показатели блокировки наблюдаются в Иране и Тунисе, где недоступны для загрузки такие приложения, как Microsoft Office, Adobe Reader, Flipboard и Google Books.
Также в редакции Ars Technica обнаружили региональное дублирование приложений, которые подвергаются геоблокировке. В европейских странах исследования — Германии, Венгрии, Ирландии и Великобритании — было заблокировано 479 одних и тех же приложений. Восемь из них, включая Blued и USA Today News, были заблокированы только в Европейском Союзе, возможно, из-за Общего положения о защите данных в этом регионе. Турция, Украина и Россия также демонстрируют схожие модели блокировки, причем в Турции и России часто блокируются приложения виртуальных частных сетей, что соответствует недавнему росту законов о слежке.
За последние годы гиганты мобильной связи по просьбе индийского правительства удалили более 200 китайских приложений, включая широко загружаемые приложения, такие как TikTok. Аналогичным образом компании удалили LinkedIn, важное приложение для профессионального общения, из российских магазинов приложений по требованию российского правительства.
Однако доступ к приложениям — это лишь одна из проблем. Разработчики также занимаются регионализацией приложений, то есть выпускают разные версии для разных стран. В связи с этим возникает вопрос о том, отличаются ли эти приложения по своим возможностям безопасности и конфиденциальности в зависимости от региона.
В идеальном мире доступ к приложениям и возможности обеспечения их безопасности и конфиденциальности были бы одинаковыми везде. Популярные мобильные приложения должны быть доступны без увеличения риска того, что за пользователями будут шпионить или следить в зависимости от того, в какой стране они находятся, особенно учитывая, что не во всех странах действуют строгие правила защиты данных.
Недавно издание Ars Technica изучило доступность и политику конфиденциальности тысяч популярных во всем мире приложений в Google Play, магазине приложений для устройств Android, в 26 странах. По результатом обнаружило различия в доступности, безопасности и конфиденциальности приложений.
Хотя исследование подтверждает сообщения об изъятии приложений по правительственным запросам, Ars Technica также обнаружило множество различий, внесенных разработчиками приложений. Так, были найдены примеры приложений с настройками и раскрытием информации, которые подвергают пользователей большим или меньшим рискам безопасности и конфиденциальности в зависимости от страны, в которой они загружены.
Для исследования были взяты несколько стран и один административный район, отличающиеся по местоположению, численности населения и валовому внутреннему продукту. В их число входят США, Германия, Венгрия, Украина, Россия, Южная Корея, Турция, Гонконг и Индия. Туда же включили такие страны, как Иран, Зимбабве и Тунис, где было трудно собрать данные. Было изучено 5 684 всемирно популярных приложения, каждое из которых было установлено более 1 миллиона раз, из 22 лучших категорий приложений, включая книги и справочники, образование, медицину, новости и журналы.
Исследование показало высокий уровень геоблокировки: 3 672 из 5 684 всемирно популярных приложений были заблокированы по крайней мере в одной из 26 стран. При этом блокировка со стороны разработчиков встречалась гораздо чаще, чем блокировка по требованию правительств во всех странах и категориях приложений. Было обнаружено, что самые высокие показатели блокировки наблюдаются в Иране и Тунисе, где недоступны для загрузки такие приложения, как Microsoft Office, Adobe Reader, Flipboard и Google Books.
Также в редакции Ars Technica обнаружили региональное дублирование приложений, которые подвергаются геоблокировке. В европейских странах исследования — Германии, Венгрии, Ирландии и Великобритании — было заблокировано 479 одних и тех же приложений. Восемь из них, включая Blued и USA Today News, были заблокированы только в Европейском Союзе, возможно, из-за Общего положения о защите данных в этом регионе. Турция, Украина и Россия также демонстрируют схожие модели блокировки, причем в Турции и России часто блокируются приложения виртуальных частных сетей, что соответствует недавнему росту законов о слежке.
Ars Technica
Apps can pose bigger security, privacy threat based on where you download them
Same app, different risks if you download it in, say, Tunisia rather than in Germany.
👍4😐1
Из 61 случая блокировки Google по конкретным странам 36 были характерны только для Южной Кореи, включая 17 приложений для азартных игр и игр, удаленных в соответствии с национальным запретом на онлайн-гемблинг. В то время как индийское правительство удалило китайские приложения при полной общественной огласке, удивительно, что большинство удалений, которые мы наблюдали, происходили без широкой общественной огласки или дебатов.
Приложения, которые были загружены в рамках исследования из Google Play, также показали различия в зависимости от страны в их возможностях безопасности и конфиденциальности. Сто двадцать семь приложений различались по тому, к чему приложениям был разрешен доступ на мобильных телефонах пользователей, 49 из них имели дополнительные разрешения, признанные Google "опасными". Больше всего дополнительных опасных разрешений запрашивали приложения в Бахрейне, Тунисе и Канаде.
Три приложения VPN в некоторых странах разрешают передачу открытого текста, что позволяет получить несанкционированный доступ к сообщениям пользователей. Сто восемнадцать приложений различаются по количеству рекламных трекеров, включенных в приложение в некоторых странах, в категориях "Игры", "Развлечения" и "Социальные", причем в Иране и Украине количество рекламных трекеров увеличилось больше всего по сравнению с базовым количеством, общим для всех стран.
Сто три приложения имеют различия в политике конфиденциальности в зависимости от страны. Пользователи в странах, на которые не распространяются правила защиты данных, такие как GDPR в ЕС и Калифорнийский закон о конфиденциальности потребителей в США, подвергаются более высокому риску конфиденциальности. Например, 71 приложение, доступное в Google Play, содержит положения о соблюдении GDPR только в ЕС и CCPA только в США. Двадцать восемь приложений, использующих опасные разрешения, не упоминают об этом, несмотря на то, что политика Google обязывает их это делать.
Магазины приложений позволяют разработчикам предлагать свои приложения пользователям на основе широкого спектра факторов, включая страну проживания и особенности устройства. Несмотря на то, что Google предприняла некоторые шаги по обеспечению прозрачности своего магазина приложений, исследование показывает, что в проверке экосистемы приложений Google есть недостатки, некоторые из которых могут подвергать риску безопасность и конфиденциальность пользователей.
Возможно, также в результате общей геополитики наблюдается рост числа региональных каталогов приложений. Однако такие магазины приложений могут не иметь адекватной политики проверки, что позволяет измененным версиям приложений попадать к пользователям. Например, правительство страны может оказать давление на разработчика, чтобы тот предоставил версию приложения, содержащую бэкдор-доступ. При этом у пользователей нет прямого способа отличить измененное приложение от неизмененного.
Приложения, которые были загружены в рамках исследования из Google Play, также показали различия в зависимости от страны в их возможностях безопасности и конфиденциальности. Сто двадцать семь приложений различались по тому, к чему приложениям был разрешен доступ на мобильных телефонах пользователей, 49 из них имели дополнительные разрешения, признанные Google "опасными". Больше всего дополнительных опасных разрешений запрашивали приложения в Бахрейне, Тунисе и Канаде.
Три приложения VPN в некоторых странах разрешают передачу открытого текста, что позволяет получить несанкционированный доступ к сообщениям пользователей. Сто восемнадцать приложений различаются по количеству рекламных трекеров, включенных в приложение в некоторых странах, в категориях "Игры", "Развлечения" и "Социальные", причем в Иране и Украине количество рекламных трекеров увеличилось больше всего по сравнению с базовым количеством, общим для всех стран.
Сто три приложения имеют различия в политике конфиденциальности в зависимости от страны. Пользователи в странах, на которые не распространяются правила защиты данных, такие как GDPR в ЕС и Калифорнийский закон о конфиденциальности потребителей в США, подвергаются более высокому риску конфиденциальности. Например, 71 приложение, доступное в Google Play, содержит положения о соблюдении GDPR только в ЕС и CCPA только в США. Двадцать восемь приложений, использующих опасные разрешения, не упоминают об этом, несмотря на то, что политика Google обязывает их это делать.
Магазины приложений позволяют разработчикам предлагать свои приложения пользователям на основе широкого спектра факторов, включая страну проживания и особенности устройства. Несмотря на то, что Google предприняла некоторые шаги по обеспечению прозрачности своего магазина приложений, исследование показывает, что в проверке экосистемы приложений Google есть недостатки, некоторые из которых могут подвергать риску безопасность и конфиденциальность пользователей.
Возможно, также в результате общей геополитики наблюдается рост числа региональных каталогов приложений. Однако такие магазины приложений могут не иметь адекватной политики проверки, что позволяет измененным версиям приложений попадать к пользователям. Например, правительство страны может оказать давление на разработчика, чтобы тот предоставил версию приложения, содержащую бэкдор-доступ. При этом у пользователей нет прямого способа отличить измененное приложение от неизмененного.
👍4
Компания Logitech наконец выпустила компактную механическую клавиатуру MX Mechinical Mini с раскладкой клавиш специально для Маков. Через Bluetooth способна держать связь сразу с тремя устройствами (переключаясь между ними), с одинаковым успехом работает в macOS, iOS и iPadOS. Также отметим подсветку, которая может работать в шести режимах, включая подсвечивание нажимаемых клавиш. Стоимость составляет 149 долларов. Подробнее.
🔥16
Как росла производительность айфонов за последние пять лет. (Источник: AppleInsider.com).
Forwarded from addmeto (Grigory Bakunov 🧪)
В Apple подтвердили, что причина удаления приложений VK в санкциях (видимо, в отношении Газпромбанка, который напрямую связан с ВК). Прямая речь:
«Эти приложения распространяются разработчиками, которые принадлежат или контролируются одной или несколькими сторонами, находящимися под санкциями правительства Великобритании. Чтобы соответствовать этим санкциям, Apple удалила учетные записи разработчиков и связанные с этими аккаунтами приложения. Приложения больше нельзя будет загружать из любого App Store, независимо от местоположения. Пользователи, которые уже загрузили эти приложения, могут продолжать их использовать».
VK у себя на страничке пишет, что “будет продолжать разрабатывать свои iOS-приложения”, но как именно они собираются их дистрибутировать — непонятно.
https://www.theverge.com/2022/9/27/23375831/vk-russia-apple-app-store-removed-social-media
«Эти приложения распространяются разработчиками, которые принадлежат или контролируются одной или несколькими сторонами, находящимися под санкциями правительства Великобритании. Чтобы соответствовать этим санкциям, Apple удалила учетные записи разработчиков и связанные с этими аккаунтами приложения. Приложения больше нельзя будет загружать из любого App Store, независимо от местоположения. Пользователи, которые уже загрузили эти приложения, могут продолжать их использовать».
VK у себя на страничке пишет, что “будет продолжать разрабатывать свои iOS-приложения”, но как именно они собираются их дистрибутировать — непонятно.
https://www.theverge.com/2022/9/27/23375831/vk-russia-apple-app-store-removed-social-media
The Verge
Apple removes Russia’s largest social network from the App Store
Its social network is the fifth most popular site in Russia.
Вчера на страницах издания TechCrunch вышла статья про новый Instagram-клиент для iOS и Android под названием OG. Он обещает клиентам "правильную" новостную ленту без рекомендаций и рекламы, а также такие плюшки, как альтернативные ленты (для друзей, или рабочие и т.д.), отключение обновлений на сутки. Звучало хорошо, но при попытке первого входа в приложение Instagram тут же начинал сообщать о новом входе из... украинского Борисполя.
Разразился не то, чтобы скандал, но интересный тред в твиттере (Саша, спасибо за ссылку!), по результатам которого как бы выяснилось, что авторы приложения использовали недокументированное API "инстаграма", и вот таким интересным образом получают доступ к пользовательским данным. Уверяют, что при этом фактически ничего не смотрят, не видят и не хранят, но не смогли ответить а) причем тут Борисполь, б) почему Instagram идентифицирует вход в аккаунт через браузер Firefox на Windows (авторы говорили про Android). И, наконец, в) как долго проработает приложение, если лезет в аккаунт через черных вход.
Подводя резюме этой истории: будьте аккуратны с тем, что ставите и чему даете доступы. Потому что даже публикация в маститом издании не означает, что подвохов нет.
Разразился не то, чтобы скандал, но интересный тред в твиттере (Саша, спасибо за ссылку!), по результатам которого как бы выяснилось, что авторы приложения использовали недокументированное API "инстаграма", и вот таким интересным образом получают доступ к пользовательским данным. Уверяют, что при этом фактически ничего не смотрят, не видят и не хранят, но не смогли ответить а) причем тут Борисполь, б) почему Instagram идентифицирует вход в аккаунт через браузер Firefox на Windows (авторы говорили про Android). И, наконец, в) как долго проработает приложение, если лезет в аккаунт через черных вход.
Подводя резюме этой истории: будьте аккуратны с тем, что ставите и чему даете доступы. Потому что даже публикация в маститом издании не означает, что подвохов нет.
🍌3👍1👏1
Тим Кук отправился в свой "Евротур" (кхе-кхе) и сейчас путешествует по Европе, посещая магазины Apple Store, офисы и лаборатории компании, а также вымышленный стадион футбольного клуба "Ричмонд". Что это — обход своих владений или что-то еще: пока непонятно.
Вот любим Apple за такие изящные инженерные решения. У кейса новых наушников AirPods Pro 2 появилась петля для ремешка — с ее помощью можно закрепить наушники в рюкзаке или просто удобно держать на руке. Однако у петли этой есть и скрытый смысл.
Петля выполнена из металла и после того, как наушники просветили на сканере КТ, выяснилось — она заодно выступает в роли антенны для локатора Find My. Видно, как петля соединена с разъемам Lightning и далее со встроенным чипом. Этого вполне достаточно для устойчивой связи.
И это красиво. Подробнее как просвечивали наушники можно посмотреть здесь.
Петля выполнена из металла и после того, как наушники просветили на сканере КТ, выяснилось — она заодно выступает в роли антенны для локатора Find My. Видно, как петля соединена с разъемам Lightning и далее со встроенным чипом. Этого вполне достаточно для устойчивой связи.
И это красиво. Подробнее как просвечивали наушники можно посмотреть здесь.
👍7
Во вторник неожиданно сильно досталось изданию Fast Company, у которого злоумышленники сломали "админку" и получили доступ ко внутренней CMS. Однако обычным дефейсом страниц дело не ограничилось.
Нехорошие люди получили доступ к интеграции Fast Company с новостным агрегатором Apple News, что позволило им на миллионную аудиторию разослать пару push-уведомлений нецензурного характера. Apple сработала быстро и отключила Fast Company от своего сервиса, а вот с последствиями атаки редакция разбирается до сих пор. До сих пор сайт не поднят, на главной странице висят объяснения и извинения перед читателями.
Нехорошие люди получили доступ к интеграции Fast Company с новостным агрегатором Apple News, что позволило им на миллионную аудиторию разослать пару push-уведомлений нецензурного характера. Apple сработала быстро и отключила Fast Company от своего сервиса, а вот с последствиями атаки редакция разбирается до сих пор. До сих пор сайт не поднят, на главной странице висят объяснения и извинения перед читателями.