📱 Удалил TikTok с телефона. Трафик упал на 4GB в месяц. Но это не самое страшное.
Решил провести эксперимент. Установил Wireshark, настроил прокси, начал мониторить, что отправляет мой Android. То, что я увидел, заставило переосмыслить всё.
За 24 часа мой "чистый" телефон отправил:
14,000 запросов к рекламным сетям
GPS-координаты — 847 раз
Список контактов — 12 приложениям
Историю звонков — 5 приложениям
IMEI и данные о железе — 73 раза
И это БЕЗ соцсетей. Только "системные" приложения и пара банков.
Самый дикий случай:
популярный фонарик (50 млн загрузок) отправлял аудиозаписи с микрофона на сервера в Китае. Каждые 30 секунд. Даже когда экран выключен.
А теперь математика страха:
Средний Android-смартфон генерирует 1.5GB "теневого" трафика в месяц. Это ваши данные, которые утекают без вашего ведома. При стоимости данных на черном рынке ($0.1-10 за профиль), вы бесплатно отдаёте $50-500 в год.
Кейс из практики: корпоративный шпионаж через Android
CEO крупной компании. Телефон защищён, корпоративные политики, MDM. Всё по феншую. Установил безобидную игру-головоломку для ребёнка.
Через месяц конкуренты знают о всех переговорах. Расследование показало: игра записывала окружающие звуки при появлении ключевых слов ("контракт", "сделка", "цена"). Ущерб: $12 млн.
ТОП-5 дыр, через которые утекают ваши данные:
🕳️ Права приложений — 92% apps запрашивают избыточные permissions
🕳️ WebView уязвимости — любое приложение = мини-браузер с доступом к данным
🕳️ Клипборд — приложения читают буфер обмена (пароли, карты)
🕳️ Рекламные SDK — Facebook SDK есть в 61% приложений
🕳️ Предустановленный софт — Xiaomi, Huawei, Samsung шпионят легально
Что я сделал после эксперимента (и вам советую):
Установил AFWall+ (требует root) — заблокировал 80% приложений от интернета
Перешёл на GrapheneOS — Android без Google-сервисов
DNS-фильтрация через AdGuard — блокирует трекеры на уровне системы
App Ops для контроля разрешений — отозвал 90% прав у приложений
Отдельный телефон для банков — только банки, без интернета
Результат: трафик упал с 12GB до 3GB в месяц. Батарея держит +40%. И главное — спокойствие.
Лайфхак для параноиков:
Создайте "медовую ловушку". Фейковые контакты с номерами, которые никому не давали. Если начнут звонить — знаете, какое приложение сливает данные.
Шокирующая статистика:
87% Android-приложений отправляют данные третьим лицам
Среднее приложение связывается с 10+ внешними сервисами
1 из 4 приложений имеет критические уязвимости
Google собирает в 10 раз больше данных, чем Apple
В полной статье вы найдёте:
✅ Пошаговую инструкцию по защите (с root и без)
✅ Список из 50+ опасных приложений с доказательствами
✅ Готовые конфиги для файрволов и VPN
✅ Анализ альтернативных прошивок (LineageOS, CalyxOS, /e/)
✅ Инструменты для самостоятельного аудита приложений
Эксклюзив: показываю, как через ADB выпилить системный шпионский софт даже без root. Работает на 90% телефонов.
Хотите спать спокойно, зная, что ваши данные в безопасности? Полное руководство тут
P.S. После публикации этого исследования 3 приложения из моего списка обновились и "починили" уязвимости. Совпадение? Не думаю.
#android #privacy #безопасность #данные #мобильная_безопасность
Решил провести эксперимент. Установил Wireshark, настроил прокси, начал мониторить, что отправляет мой Android. То, что я увидел, заставило переосмыслить всё.
За 24 часа мой "чистый" телефон отправил:
14,000 запросов к рекламным сетям
GPS-координаты — 847 раз
Список контактов — 12 приложениям
Историю звонков — 5 приложениям
IMEI и данные о железе — 73 раза
И это БЕЗ соцсетей. Только "системные" приложения и пара банков.
Самый дикий случай:
популярный фонарик (50 млн загрузок) отправлял аудиозаписи с микрофона на сервера в Китае. Каждые 30 секунд. Даже когда экран выключен.
А теперь математика страха:
Средний Android-смартфон генерирует 1.5GB "теневого" трафика в месяц. Это ваши данные, которые утекают без вашего ведома. При стоимости данных на черном рынке ($0.1-10 за профиль), вы бесплатно отдаёте $50-500 в год.
Кейс из практики: корпоративный шпионаж через Android
CEO крупной компании. Телефон защищён, корпоративные политики, MDM. Всё по феншую. Установил безобидную игру-головоломку для ребёнка.
Через месяц конкуренты знают о всех переговорах. Расследование показало: игра записывала окружающие звуки при появлении ключевых слов ("контракт", "сделка", "цена"). Ущерб: $12 млн.
ТОП-5 дыр, через которые утекают ваши данные:
🕳️ Права приложений — 92% apps запрашивают избыточные permissions
🕳️ WebView уязвимости — любое приложение = мини-браузер с доступом к данным
🕳️ Клипборд — приложения читают буфер обмена (пароли, карты)
🕳️ Рекламные SDK — Facebook SDK есть в 61% приложений
🕳️ Предустановленный софт — Xiaomi, Huawei, Samsung шпионят легально
Что я сделал после эксперимента (и вам советую):
Установил AFWall+ (требует root) — заблокировал 80% приложений от интернета
Перешёл на GrapheneOS — Android без Google-сервисов
DNS-фильтрация через AdGuard — блокирует трекеры на уровне системы
App Ops для контроля разрешений — отозвал 90% прав у приложений
Отдельный телефон для банков — только банки, без интернета
Результат: трафик упал с 12GB до 3GB в месяц. Батарея держит +40%. И главное — спокойствие.
Лайфхак для параноиков:
Создайте "медовую ловушку". Фейковые контакты с номерами, которые никому не давали. Если начнут звонить — знаете, какое приложение сливает данные.
Шокирующая статистика:
87% Android-приложений отправляют данные третьим лицам
Среднее приложение связывается с 10+ внешними сервисами
1 из 4 приложений имеет критические уязвимости
Google собирает в 10 раз больше данных, чем Apple
В полной статье вы найдёте:
✅ Пошаговую инструкцию по защите (с root и без)
✅ Список из 50+ опасных приложений с доказательствами
✅ Готовые конфиги для файрволов и VPN
✅ Анализ альтернативных прошивок (LineageOS, CalyxOS, /e/)
✅ Инструменты для самостоятельного аудита приложений
Эксклюзив: показываю, как через ADB выпилить системный шпионский софт даже без root. Работает на 90% телефонов.
Хотите спать спокойно, зная, что ваши данные в безопасности? Полное руководство тут
P.S. После публикации этого исследования 3 приложения из моего списка обновились и "починили" уязвимости. Совпадение? Не думаю.
#android #privacy #безопасность #данные #мобильная_безопасность
👍10❤5🔥4💩3