Пользователь Reddit'а Kchaxcer выложил пост с анализом пакетов исходящих из мобильных устройств Samsung с кратким, но ёмким выводом что Samsung передаёт чувствительную информацию на сервера в Китае [1], подробнее на русском об этом в CNews [2]. Особенность в том что данные передаются неудаляемой системной утилитой Device Care, а сами данные передаются китайском компании Qihoo 360 [3], разработчикам антивирусного ПО 360 Total Security.
Что есть Qihoo 360 ? Это крупная и весьма успешная китайская интернет компания с частным капиталом с выручкой более чем в 1,9 миллиарда USD в 2018 году [4]. Для сравнения доход Яндекса в России в 2018 году достиг 2.019 миллиарда USD [5] . То есть компания, в любом раскладе немаленькая.
В чем глубинные проблемы в этой ситуации:
1. Общая истерия вокруг китайских продуктов в мире. Я бы даже сказал истерия вокруг китайских, арабских, а скоро и российских продуктов. Обоснована ли она? Это вопрос скорее предубеждений чем последствий. Безусловно современная цифровая экономика - это экономика слежки. Разница лишь в том что кто-то умеет показать что они не творят зло (или уже не умеют?), а кто-то подозревается в самых тёмных грехах.
2. Производителей антивирусов в мире ограниченное количество. Производители ПО и железа пытающиеся защищать устройства пользователей от вирусов/троянов/криптомайнеров и тд. вынуждены выбирать одного из производителей на рынке, а это ограниченный выбор компаний в США, Великобритании, России, Чехии и ряда других стран. А предположим что Samsung бы договорился о внедрении антивируса не от Qihoo 360, а от Касперского, его бы подозревали тогда в сговоре с российскими спецслужбами?
3. В корне всего это то что пользователь не имеет выбора. Выбирая между ограниченным числом производителей мобильных устройств пользователи не имеют возможности выбрать страну/юрисдикцию хранения их данных, то кому предоставлять их, а кому нет, какой антивирусный движок должен использоваться в его устройстве и так далее. За доступ к данным, доступным через устройства пользователя, идёт непрекращающаяся борьба огромного числа коммерческих компаний, а в последние годы и государственных структур.
4. Простого решения здесь не существует. Вот в конкретном случае Samsung заподозрили в нехорошем на основании того что их приложение передавало данные на сервера Qihoo 360 в юрисдикции Китайской республики. А, предположим, что Qihoo 360 и Samsung вдруг резко бы поумнели и то же приложение Device Care продолжало бы передавать данные в Qihoo 360, но через прокси сервер в юрисдикции Samsung'а или сервера в юрисдикции другой страны? Это вопрос скорее юридический чем технический, но безусловно такая схема "проксирования" трекеров вполне осуществимая. И подобные трекеры уже есть и их уже гораздо сложнее отследить.
В качестве резюме я лишь хочу напомнить что тотальная корпоративная слежка это оборотная сторона всех тех цифровых сервисов которые делают жизнь большинства из гораздо комфортнее. Однако именно из-за того что слишком многие пользователи не знают того сколько они платят за тот или иной сервис, не в деньгах, а в данных, то и цифровая защита прав гражданина/потребителя всё более и более актуальна.
Ссылки:
[1]
https://old.reddit.com/r/technology/comments/ekx1jx/chinese_spyware_preinstalled_on_all_samsung/?
[2]
https://www.cnews.ru/news/top/2020-01-08_samsung_prodaet_dyryavye_smartfony[3]
https://en.wikipedia.org/wiki/Qihoo_360[4]
http://www.chinadaily.com.cn/a/201904/16/WS5cb59d6ba3104842260b6871.html[5]
https://www.statista.com/statistics/225701/revenue-of-yandex-since-2007/#privacy #trackers