Чим небезпечні кастомні прошивки для Android

Можливість встановлювати кастомні прошивки – це саме те, за що багато користувачів і люблять Android. Кастоми дозволяють розширити функціональність сумісних пристроїв, позбавляючи від необхідності заповнювати нестачу стороннім софтом. Але оскільки багато прошивок створюються на голому ентузіазмі без оглядки на правову складову, нерідко трапляються всілякі конфузи, що піддають дані користувачів небезпеці й негативно впливають на авторитет розробників.

Як виявилося, кастомна прошивка Pixel Experience протягом тривалого часу прослуховувала своїх користувачів і відправляла отримані записи на сервера сторонніх компаній.

Проблема витоку даних випливає з функціональних особливостей прошивки, яка здатна у фоновому режимі розпізнавати всю музику, яка грає в межах чутності смартфона. Завдяки цій фішці користувачі не потребували додатків як Shazam і йому подібних, оскільки розпізнавання було доступно за дефолтом.

Ось тільки за розпізнавання відповідали не власні алгоритми розробників, а сервіс AudD з відкритим API. Таким чином, смартфони з Pixel Experience фактично виконували роль ретрансляторів, оскільки записували, що відбувається навколо користувача цілодобово і відправляли отриману інформацію на сервер AudD. З тим же успіхом сервера AudD могли бути замінені на будь-які інші. Як наслідок, – передання конфіденційних відомостей розголосу і ризик розкриття таємниці приватного життя користувачів.

За словами представників AudD, як тільки вони дізналися про те, що хтось безперервно шле дані на їх сервера, розібралися в ситуації і відключили API для Pixel Experience. Але тільки уявіть, до чого могло б привести безконтрольне “зливання” цілодобового запису користувачів.