Обычный смартфон (чистая прошивка, банк, мессенджер, пара утилит) за сутки без вашего участия делает вещи, от которых брови едут на лоб.
Что уходит в фоне за 24 часа (результаты пассивного анализа трафика).
12–15 тысяч запросов к рекламным и аналитическим доменам.
GPS-координаты — до 800 раз (даже при отключённой геолокации в настройках).
Список контактов — читается 5–12 приложениями.
IMEI, Android ID, список установленных программ — 50–70 раз в сутки.
История звонков — минимум 3–4 приложения.
Самый дикий случай из публичных отчётов (не мой):
Приложение-фонарик с 50 млн загрузок отправляло аудиозаписи с микрофона на сторонний сервер. Каждые 30 секунд. Даже при выключенном экране. Разрешение на микрофон было замаскировано под «управление жестами».
А теперь страшная математика (которой пугают в таких статьях)
Средний смартфон генерирует 1,5 ГБ теневого трафика в месяц. Это не видео и не обновления. Это ваши данные. На чёрном рынке один живой профиль с историей перемещений и контактов стоит $0,5–10. За год вы бесплатно отдаёте $50–500.
Реальный кейс (обезличен, но из практики)
CEO крупной компании. Телефон защищён корпоративной политикой, MDM, шифрованием. Установил ребёнку простую игру-головоломку. Через месяц конкуренты знали детали переговоров. Игра записывала окружение при появлении ключевых слов: «контракт», «сделка», «цена». Ущерб — десятки миллионов.
ТОП‑5 дыр, через которые утекает всё
Разрешения — 92% приложений запрашивают больше, чем нужно для работы.
WebView — любое приложение = мини-браузер с доступом к вашим кукам и сессиям.
Клипборд — пароли, адреса, номера карт читаются фоном без вашего ведома.
Рекламные SDK — они есть в 60%+ приложений и работают как отдельные шпионы.
Предустановленный софт — Xiaomi, Samsung, Huawei, Realme отправляют телеметрию легально и не спрашивают.
Что делают те, кто в теме (без рекламы конкретного софта)
Файрвол — запретить интернет 80% приложений (AFWall+, NetGuard или аналоги).
Кастомная прошивка без GMS — GrapheneOS, CalyxOS, LineageOS.
DNS-фильтрация на уровне всей системы (любой приватный DNS с блокировкой трекеров).
App Ops — отозвать 90% прав у приложений даже без root.
Отдельный телефон для банков — без интернета, только офлайн-приложения.
Результат по отзывам: трафик падает с 10–12 ГБ до 2–3 ГБ в месяц, батарея держит на 30–40% дольше.
Лайфхак из форумов
Создайте фейковый контакт с номером, который вы нигде не оставляли. Если через месяц на него придёт спам — вы узнаете, какое приложение читает вашу адресную книгу.
Сухая статистика, которая должна напугать
87% Android-приложений отправляют данные третьим лицам.
Среднее приложение стучится в 10+ внешних сервисов.
1 из 4 приложений имеет критические уязвимости.
Google собирает в 5–10 раз больше данных, чем Apple.
Что с этим делать?
Варианта три:
Забить (99% людей).
Включить минимальную защиту (DNS + отзыв разрешений).
Уйти в глухую оборону (кастомная прошивка + файрвол + полная изоляция).
Выбор за вами. Данные всё равно утекают. Вопрос — насколько быстро.
