В посте на Reddit пользователь под именем Gooz анонсировал свое новое Android-приложение. Его цель проста: остановить утечку информации со смартфонов Android. Настоящее имя Gooz – Брэм Бонне, в прошлом году он выступал на всемирно известной площадке TED Conferences, рассказывая о проблемах в ОС Android, которая передает данные, позволяющие практически любому технически подкованному человеку отслеживать ваши перемещения по городу и даже путешествия по всему миру.
На TEDx Бонне объяснил, что устройства на Android постоянно посылают имена Wi-Fi сетей, к которым они ранее были подключены. Любой желающий может использовать имя публичных бесплатных точек доступа Wi-Fi – например Starbucks или McDonalds — чтобы создать фальшивую сеть. После этого, злоумышленники могут увидеть другие сети, к которым подключался телефон. Простой поиск по общедоступной базе данных беспроводных сетей (например на Wigle.net) позволит им определить места, в которых побывал телефон.
Например, вы направляетесь в Нью-Йорк в командировку и останавливаетесь в Standard Hotel на Вашингтон стрит (SSID сети: THESTANDARD), а затем посещаете Starbucks на пересечении Пятнадцатой и Девятой. Если вы подключаетесь к Wi-Fi в Starbucks, то ваш смартфон выдаст, что вы также подключались к Wi-Fi в Standard Hotel, потому что устройства на Android опрашивают известные им сети Wi-Fi. И если вы не очистили список Wi-Fi-сетей телефона, можно увидеть, где еще вы могли быть. Если вы посмотрите выступление на TEDx, то сможете увидеть, насколько людям в аудитории неловко, когда он Бонне рассказывает о деталях некоторых из их путешествий.
Бонне разработал приложение для Android, которое способно отключить этот процесс, и дать вам некоторую степень безопасности от тех, кто попытается проверить предыдущие беспроводные сети вашего телефона. Также приложение обеспечивает защиту от так называемых атак man in the middle. В своем видео, Бонне говорит, что даже соединения по HTTPS уязвимы для атак такого рода.
Приложение Брэма называется Wi-Fi PrivacyPolice, оно бесплатно и не показывает рекламу. Исходный код приложения размещен на репозитории GitHub, если вы склонны не доверять Брэму. Бонне говорит, что не собирает никаких данных из приложения, и обещает в будущем сделать это процесс строго добровольным. Приложение также уверяет, что не будет увеличивать срок службы аккумулятора смартфона.