История местоположения Google теперь хранится на устройстве… но это не точно

Google обновляет в Android функцию location history. Чем обусловлены изменения и как она будет работать в будущем?

Как хранить историю местоположений в Android в 2024 году

Среди регулярно звучащих обвинений в адрес корпорации Google одно особенно тревожит пользователей — компания может следить за местоположением всех владельцев Android-смартфонов (и отчасти Apple-смартфонов). Предыдущий опыт подсказывает, что Google действительно это делает, не только применяя эти данные для показа рекламы, но и сохраняя их в виде истории перемещений и даже выдавая их правоохранительным органам. Теперь Google обещает, что история местоположений будет храниться только на устройстве. Верим?

Что не так с историей местоположений?

Функция location history (история местоположений) позволяет легко увидеть, где и когда бывал пользователь. Использовать ее можно разными способами: вспомнить название пляжа или ресторана, где был в отпуске два года назад, найти адрес, который часто посещает супруг после работы, рекомендовать новые бары на основании ранее посещенных, видеть, в каком цветочном магазине заказан букет-сюрприз на праздник, и так далее. Как полезные, так и вредные для владельца смартфона — точнее, аккаунта Google — способы применения встречаются очень часто. Неудивительно, что многие люди, не исключая имеющих безупречный моральный облик и строго соблюдающих закон, хотят отключить эту опцию.

К сожалению, в прошлом компанию Google неоднократно ловили на злоупотреблении этой настройкой. Даже если явно отключить историю местоположений, она собиралась под другим именем — в виде «активности в вебе и приложениях». Это привело к череде исков против Google, и компания их проиграла. В 2023 году она выплатила $93 млн по одному иску, а годом ранее — $392 млн по другому. Для корпорации с оборотом в сотни миллиардов это ничтожная сумма, но существенно то, что суд обязал Google пересмотреть свои практики отслеживания местоположения.

Видимо, это юридическое и пиар-давление привело к тому, что в конце 2023 года было анонсировано радикальное изменение — теперь, по словам Google, история собирается и хранится только на устройствах пользователей. Стала ли эта функция безопасней?

Как (предположительно) работает история местоположений в 2024 году?

Начнем с того, что вам нужно проверить, обновилась ли эта функция конкретно на вашем устройстве. Как обычно у Google, обновления на миллиардную базу Android-устройств публикуются поэтапно и только для относительно свежих версий Android. Поэтому, если предупреждение, аналогичное изображенному ниже, у вас не появлялось, весьма вероятно, что эта функция не обновлена и включение истории местоположений приведет к ее сохранению на серверах Google.

Если Google явно не предупредил вас о хранении истории местоположений на устройстве, вероятнее всего, она продолжит сохраняться на серверах Google

Если Google явно не предупредил вас о хранении истории местоположений на устройстве, вероятнее всего, она продолжит сохраняться на серверах Google

Если же ваша история местоположений теперь хранится локально, то в приложении «Карты» должны появиться функции централизованного управления «местами». Выбрав точку на карте — например, кафе — и открыв его описание, вы сразу увидите все предыдущие посещения этого места, все сеансы поиска этой точки на карте и так далее. Одним нажатием кнопки прямо из карточки места можно удалить всю активность, связанную с этой геолокацией.

Google обещает, что по умолчанию история для каждого места хранится в течение трех месяцев, а затем удаляется. Чтобы изменить это или отключить сбор истории, достаточно нажать на синюю точку, символизирующую ваше местоположение, и отключить сбор истории во всплывающем окне.

Настройка параметров хранения истории местоположений и ее отключение

Настройка параметров хранения истории местоположений и ее отключение

Очевидным недостатком офлайн-хранения истории местоположений становится ее недоступность на других устройствах того же пользователя. Для того чтобы устранить этот недостаток, Google предлагает хранить резервную копию истории на своих серверах, но в зашифрованном виде.

Важно помнить, что сейчас мы описываем новую реализацию истории местоположений со слов Google, и после детального анализа работы этой схемы могут проявиться подводные камни и нюансы, пока никому, кроме разработчиков Google, не известные.

Какие угрозы устраняет это обновление?

Хотя новый метод хранения повышает конфиденциальность информации о местоположении, его нельзя назвать универсальным решением всех существовавших проблем. Как он влияет на разные сценарии гипотетических угроз?

  • Отслеживание в целях рекламы. Скорее всего, влияния никакого не будет — Google может продолжать собирать информацию о том, в каких местах вы бываете, в деперсонализированном и обобщенном виде. Рекламу, привязанную к текущему или прошлому местоположению, вы все равно будете получать, пока не отключите ее или ее таргетинг целиком. Кроме того, стоит помнить, что рекламно-шпионские инструменты слежки за местоположением есть не только у Google, — этим злоупотребляют и другие приложения и сервисы (раз, два, три).
  • Злые хакеры и кибершпионы. Эти группы злоумышленников обычно используют коммерческие программы для шпионажа (stalkerware) или вредоносные импланты, поэтому для атакующих изменения в работе истории местоположений Google мало что изменит.
  • Ревнивый партнер или слишком любопытный родственник. Следить за историей местоположений с помощью компьютера, на котором вы зашли в свой аккаунт Google, станет сложнее. А вот потихоньку подглядеть в разблокированный телефон по-прежнему возможно, равно как и тайком установить на смартфон коммерческий шпионский софт, все тот же stalkerware. Поэтому здесь критически важны не обновления Google Maps, а общие меры по защите смартфонов от мобильных шпионов.
  • Правоохранительные органы. Скорее всего, здесь будет мало изменений, ведь полиция может запросить ваше местоположение не только у Google, но и у сотового оператора, а также получить его на основе данных с многочисленных камер наблюдения — так будет и проще, и быстрее.

Получается, обновление не так уж сильно поможет приватности пользователей? Увы, это так.

Как эффективно защитить данные о своем местоположении?

Защититься от сбора данных о своем местоположении в наши дни можно лишь с помощью довольно радикальных способов. Перечислим их по мере возрастания радикальности.

VoltSchemer: атаки на беспроводную зарядку с помощью источника питания

Атака на беспроводную зарядку: как «поджарить» смартфон

Атаки семейства VoltSchemer на беспроводную Qi-зарядку с помощью модифицированных источников питания позволяют “поджарить” смартфон или другие устройства, а также отдавать команды голосовым помощникам.

VoltSchemer: атаки на беспроводную зарядку с помощью источника питания
Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.