Het bespioneren van smartphonegebruikers is volkomen normaal en zelfs enigszins nuttig. Het belangrijkste is om wat er gebeurt niet te noemen met de term “surveillance”, die duidelijk iets negatiefs afgeeft, maar om het te vervangen door iets neerbuigends. Bijvoorbeeld interactie met een advertentie-ID. Ontwikkelaars en bedrijven volgen ons immers in de regel juist om onze voorkeuren te achterhalen en relevante advertenties te tonen. Maar wat de Moskouse autoriteiten gaan doen, kan niet anders worden genoemd dan surveillance.
De gemeenteraad van Moskou was van plan een project te lanceren om de bewegingen van Moskovieten te volgen door de MAC-adressen van hun smartphones te verzamelen. Er werd echter besloten om het te verlaten vanwege de beveiligingsmechanismen van iOS en Android. Dat meldt “Kommersant” onder verwijzing naar bronnen bij de autoriteiten.
Hoe smartphonegebruikers te volgen
MAC-adressen zijn: unieke nummers die worden toegewezen aan elektronische apparaten die met internet zijn verbonden. Dankzij hen is het mogelijk om de identificatie van elk van deze apparaten voor levering te garanderen zonder gegevensfouten van het knooppunt waarmee het communiceert.
Het idee om Moskovieten te volgen zou naar voren zijn gekomen als de meest effectieve manier om het passagiersverkeer te analyseren. Het register van de bewegingen van de inwoners van de hoofdstad zou het mogelijk maken om een schema op te stellen van de vraag naar openbaar vervoer, uitgesplitst naar uren en dagen van de week. In de toekomst zou dit het mogelijk maken om het verkeer van metro’s, bussen, MCC-treinen, enz. nauwkeuriger af te stemmen. voor daadwerkelijke, onverwachte vraag.
Maar het bleek dat zowel iOS 14 als Android 11 (evenals firmware van sommige fabrikanten) een ingebouwd mechanisme hebben om MAC-adressen automatisch te wijzigen, dat is ontworpen om gebruikers te beschermen tegen dit soort tracking. Het is alleen zo dat op een gegeven moment apparaten automatisch hun identifiers veranderen in andere. Daarom, zelfs als de autoriteiten toezicht op gebruikers instellen, zou het wijzigen van het MAC-adres de levering van de gegevensstroom aan de servers onderbreken, waardoor het hele systeem onbruikbaar wordt.
In feite kan onpersoonlijke tracking op andere manieren worden geïmplementeerd, van wifi, UDID en triangulatie, ervan uitgaande dat operators bij het project kunnen worden betrokken, tot het lezen van Trojka-kaarten en andere reisdocumenten met camera’s. Passagiersvolgsystemen bestaan immers al heel lang, vooral in de hoofdstad.
Daarom was het systeem voor het verzamelen van MAC-adressen, dat de Moskouse autoriteiten van plan waren te bouwen, voor iets anders nodig. Waarom, dat is moeilijk te zeggen. Maar wat ondubbelzinnig kan worden gezegd, is de ineffectiviteit van de door de autoriteiten gekozen methodologie, die vorig jaar al oud en nutteloos was, aangezien iOS- en Android-updates al bekend waren. Het blijkt dat iemand zojuist het toegewezen geld van 153 miljoen roebel heeft afgesneden.
Volgens Kommersant heeft hij al een deel van de bewakingsapparatuur gekocht en weet hij nu niet wat hij ermee moet. Het feit is dat zelfs als de autoriteiten erin slagen ontwikkelaars te vinden die kwetsbaarheden in Android en iOS kunnen vinden waarmee de bewegingen van Moskovieten kunnen worden gevolgd, hun verwijdering slechts een kwestie van tijd zal zijn.
Is Android veilig?
“In het beste geval zullen ontwikkelaars van volgsystemen constant in een race zijn met Google en Apple: terwijl sommigen kwetsbaarheden gebruiken in de bescherming van gegevensverzameling, sluiten anderen deze kwetsbaarheden”, citeert Kommersant, CTO van QRator Labs, Artyom Gavrichenkova.
Als lezers van een IT-georiënteerde site bent u natuurlijk het meest geïnteresseerd in wat dit allemaal voor u betekent. Immers, hoe berispt Android ook is vanwege het lage niveau van gebruikersbescherming, het blijkt in feite een zeer betrouwbaar platform te zijn dat ongeoorloofde tracking voorkomt.
Simpel gezegd, als je ernaar kijkt, blijkt dat alle Android-beveiligingsproblemen afkomstig zijn van het buigen van de gebruikers zelf, die ten eerste elk uitschot op hun apparaten downloaden en ten tweede de dubieuze machtigingen naar de apps distribueren, ongeacht wat ze vragen… Weet dus dat je smartphone standaard perfect beschermd is tegen surveillance en elke vorm van hacking. Maar je bent beschermd totdat je zelf deze bescherming ondermijnt.
