ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK
Настоящее Положение определяет порядок получения и использования информации, указанной в приведенном ниже перечне.
Настоящее Положение относится к продуктам Kaspersky Internet Security for Android, правообладателем которых является АО «Лаборатория Касперского» (далее Лаборатория Касперского).
В целях ускорения реакции ПО на угрозы информационной и сетевой безопасности, Пользователь соглашается в автоматическом режиме предоставлять следующую информацию:
Информацию о сетях Wi-Fi:
- SSID сети Wi-Fi;
- хеш (SHA256) от MAC-адреса (BSSID) точки доступа;
- хеш (MD5) от MAC-адреса (BSSID) точки доступа;
- признак, указывающий, работает ли устройство от сети;
- признак наличия домена DNS;
- тип устройства;
- версию продукта;
- идентификатор продукта;
- хеш от (UID+BSSID);
- хеш от (UID+SSID);
- хеш от (UID+BSSID+SSID);
- список доступных Wi-Fi точек доступа;
- итоговую категорию безопасности сети в продукте;
- итоговую категорию публичности сети в продукте;
- настройки DHCP;
- уровень сигнала;
- хеш выданного локального IPv4 адреса;
- хеш выданного локального IPv6 адреса;
- локальное время начала подключения;
- локальное время разрыва подключения;
- типы соединений, поддерживаемые точкой;
- набор протоколов аутентификации, поддерживаемых этой конфигурацией;
- набор групповых шифров, поддерживаемых этой конфигурацией;
- набор протоколов управления ключами, поддерживаемых этой конфигурацией;
- набор парных шифров для WPA, поддерживаемых этой конфигурацией;
- набор протоколов безопасности, поддерживаемых этой конфигурацией;
- используемый протокол аутентификации при подключении вида WPA-EAP;
- используемый протокол внутренней аутентификации.
Информацию об обнаруженном объекте:
- хеш MD5 детектируемого объекта;
- размер детектируемого объекта;
- название обнаруженной угрозы согласно классификации «Лаборатории Касперского»;
- признак состояния вердикта;
- имя детектируемого объекта (файла);
- полный путь к детектируемому файлу;
- код шаблона пути;
- идентификатор записи, на основе которой был сформирован вердикт;
- время выпуска базы;
- тип записи, идентификатор базы, к которой относится запись;
- дату и время последнего обновления базы, установленного у пользователя;
- информацию о том, является ли файл PE-файлом;
- код типа файла;
- идентификатор типа файла;
- хеш SHA2-256 детектируемого объекта.
Информацию об открытии фишингового URL:
- версию операционной системы;
- версию Service Pack;
- версию пакета статистики;
- URL, на котором произошел детект;
- хеш (MD5) исполняемого файла приложения, запросившего URL;
- размер исполняемого файла приложения, запросившего URL;
- имя исполняемого файла приложения, запросившего URL;
- referrer из HTTP запроса;
- IP-адрес сервера, с которым было установлено соединение.
Информацию для выявления новых веб-угроз и аналитики детектов на наличие ложных срабатываний:
- версию операционной системы;
- URL страницы, на которой был детектирован вредоносный или подозрительный объект / содержимое;
- IPv4-адрес хоста заблокированного объекта;
- версию пакета статистики;
- название обнаруженной угрозы согласно классификации «Лаборатории Касперского»;
- имя исполняемого файла приложения, посредством которого загружался детектируемый объект;
- размер исполняемого файла приложения, посредством которого загружался детектируемый объект;
- хеш (MD5) исполняемого файла приложения, посредством которого загружался детектируемый объект;
- идентификатор записи, на основе которой был сформирован вердикт;
- время выпуска базы;
- идентификатор базы, к которой относится запись;
- дату и время выпуска антивирусных баз, установленных на устройстве пользователя.
Информацию о прошивке устройства:
- операционную систему;
- модель устройства;
- идентификатор сборки для отображения пользователю;
- отпечаток прошивки;
- идентификатор прошивки;
- производителя продукта / устройства;
- полное имя продукта;
- тип сборки, например, "user" или "eng";
- текущее название или строка «REL» для релизных сборок;
- инкрементальный номер сборки;
- признак рутованности устройства;
- разрешена ли установка приложений не с Google Play;
- статус облачного сервиса по проверке приложений от Google;
- статус облачного сервиса по проверке приложений от Google, устанавливаемых через ADB;
- тип лицензии.
Дополнительно, для проверки в Лабораторию Касперского могут отправляться файлы, их части, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя.
Информация о подозрительных файлах:
- файл или его часть;
- служебная информация (константа, версия и имя сервиса).
В целях информирования пользователя о рекламных приложениях, обнаруженных на устройстве, Вы соглашаетесь в автоматическом режиме предоставлять следующую информацию:
- дату перекрытия;
- информацию о перекрывающем приложении: название пакета приложения, имя файла APK, путь к файлу APK без имени файла, хеш MD5 файла classes.dex, хеш MD5 файла APK;
- информацию о перекрытом приложении: название пакета приложения (для перекрытого приложения: если реклама отображается на пустом экране, должно быть значение «launcher»), имя файла APK, путь к файлу APK без имени файла, хеш MD5 файла classes.dex, хеш MD5 файла APK;
- ширину перекрытия;
- высоту перекрытия;
- ширину экрана устройства;
- высоту экрана устройства.
При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:
- уникальный идентификатор установки ПО на компьютере;
- полную версию установленного ПО;
- тип установленного ПО;
- уникальный идентификатор компьютера;
- уникальный идентификатор пользователя на портале My Kaspersky.
Для формирования наиболее подходящих предложений информационного и рекламного характера Вы соглашаетесь предоставлять правообладателю следующую информацию:
- уникальный идентификатор пользователя в системах Правообладателя;
- тип установленной лицензии;
- срок действия установленной лицензии;
- номер заказа, для которого была выписана данная лицензия;
- идентификатор позиции прайс-листа, на которую была выписана данная лицензия;
- полное имя партнера, для которого был выписан заказ;
- номер заказа, используемый партнером;
- страну, в которой находится партнер;
- информацию о параметрах лицензии;
- идентификатор лицензии;
- имя заказчика;
- текущее состояние подписки;
- причину текущего состояния/изменения подписки;
- идентификатор информационной схемы, используемой подписочным провайдером;
- индексированный массив строк, используемый для передачи дополнительной информации подписочным провайдером;
- индексированный массив чисел, используемый для передачи дополнительной информации подписочным провайдером;
- находится ли подписка в льготном периоде;
- дату активации лицензии;
- дату окончания срока действия лицензии;
- дату окончания подписки;
- параметр, показывающий, подписан ли пользователь на страницу «Лаборатории Касперского» в Facebook;
- тип операционной системы;
- версию установленной операционной системы на компьютере пользователя;
- разрядность операционной системы;
- подключена ли инсталляция приложения к My Kaspersky;
- информацию о ПО, установленном на компьютере: название магазина, из которого ПО было получено; время первого запуска ПО на компьютере; название и версию пакета; идентификатор-псевдоним экземпляра приложения; идентификатор приложения в сервисе Firebase; платформу приложения и ее идентификатор;
- информацию об использовании ПО: тип события и значение;
- информацию о компьютере, на котором установлено ПО: бренд, тип, модель устройства; версию и информацию о языковой локализации операционной системы;
- информацию о пользователе: регион проживания; кампании привлечения пользователя и название канала;
- идентификатор Advertising ID;
- идентификатор установки AppsFlyer.
В целях оценки и мониторинга качества работы KSN сервисов на стороне продуктов Вы соглашаетесь предоставлять следующую информацию:
- идентификатор сервиса KSN;
- статистику по успешным пакетам;
- статистику по неуспешным пакетам;
- статистику по времени пакетов;
- статистику по количеству пакетов;
- количество коннектов, взятых из кеша;
- количество успешных коннектов;
- количество неуспешных коннектов;
- количество успешных транзакций;
- количество неуспешных транзакций;
- распределение по времени успешных коннектов;
- распределение по времени неуспешных коннектов;
- распределение по времени успешных транзакций;
- распределение по времени неуспешных транзакций;
- идентификатор сервисного запроса;
- количество сервисных запросов;
- количество сервисных запросов, взятых из кеша;
- количество запросов, отмененных из-за сетевых проблем;
- количество запросов, отмененных из-за неактивного сервиса;
- количество запросов, отмененных из-за неправильного пути;
- временное распределение успешных запросов;
- временное распределение отмененных запросов;
- временное распределение запросов, превышающих время ожидания;
- гистограмму времени.
Для целей эффективного формирования маркетинговых материалов Вы соглашаетесь в автоматическом режиме предоставлять следующую информацию:
В сервис AppsFlyer:
- имя и версию используемого ПО, дата установки ПО на компьютере пользователя;
- информацию о компьютере, на котором установлено ПО: название производителя компьютера и наименование модели, имя компьютера, заданное пользователем, уникальный идентификатор компьютера, информацию об установленной операционной системе, тип подключения к сети, IP-адрес, идентификатор операционной системы Android, установленной на компьютере;
- название оператора мобильной связи и регион;
- информацию о AppsFlyer SDK, используемом в ПО: версию SDK;
- идентификатор установки операционной системы Android на компьютере;
- уникальный идентификатор пользователя в сервисах Google;
- дату, время и название события, о котором отправляется информация, параметр события и код использованной валюты;
- версию протокола;
- внутренний идентификатор транзакции AppsFlyer;
- предустановлено ли приложение на устройстве;
- дату и время первого запуска приложения;
- признак включения Advertiser ID;
- уникальный идентификатор «Лаборатории Касперского», полученный от AppsFlyer (AppsFlyer Dev Key);
- лицензионный ключ AppsFlyer;
- счетчик событий;
- первый ли это запуск;
- IP-адрес;
- версию операционной системы.
Передача данных в сервис AppsFlyer осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе AppsFlyer доступна по адресу https://www.appsflyer.com/privacy-policy/.
В сервис MyTracker:
- версия библиотеки MyTracker;
- имя пакета MyTracker;
- версия приложения MyTracker;
- номер билда MyTracker;
- локализация MyTracker;
- Android ID;
- идентификатор устройства;
- модель устройства;
- производитель устройства;
- версия операционной системы;
- локализация устройства;
- название устройства;
- часовой пояс;
- MAC-адрес устройства;
- тип операционной системы;
- размер экрана устройства;
- разрешение экрана устройства;
- признак рутованости устройства;
- идентификатор Advertising ID;
- признак доступности идентификатора Advertising ID;
- информация о сети;
- тип интернет сети;
- информация о собираемых событиях;
- тип события;
- время события;
- параметры события;
- идентификатор приложения;
- список доступных Wi-Fi сетей и их параметры.
Передача данных в сервис MyTracker осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе MyTracker доступна по адресу https://tracker.my.com/legal/privacy-policy/.
ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ДЛЯ СООТВЕТСТВУЮЩЕЙ КОНФИГУРАЦИИ КОМПЬЮТЕРА ПОЛЬЗОВАТЕЛЯ
Данные обрабатываются в зависимости от используемого вами магазина приложений.
- Установлен Google Play Market
В целях повышения качества работы ПО и анализа удовлетворенности пользователя Вы соглашаетесь в автоматическом режиме предоставлять в сервис Firebase следующие данные:
- информацию о ПО, установленном на компьютере: версию ПО; название магазина, из которого ПО было получено; время первого запуска ПО на компьютере;
- информацию о покупках внутри ПО: идентификатор и название ПО, валюту и сумму покупки;
- информацию об использовании ПО: тип события, название заблокированного приложения, признак добавления приложения в список заблокированных приложений, длина пин-кода;
- информацию о компьютере, на котором установлено ПО: название производителя компьютера, тип компьютера, версию и информацию о языковой локализации операционной системы, информацию о первом запущенном приложении за последнюю неделю и ранее;
- идентификатор Advertising ID;
- информацию о пользователе: возрастную категорию и половую принадлежность пользователя, идентификатор страны проживания, список интересов пользователя;
- информацию об обновлении или удалении приложения;
- информацию об обновлении операционной системы;
- информацию о том, удалил ли пользователь все данные приложения, сбросил ли настройки и данные авторизации в приложении;
- информацию о том завершило ли приложение работу аварийно или выбросило исключение;
- информацию о том, было ли уведомление, отправленное от Firebase Notifications, получено, когда приложение работало в активном режиме (на экране);
- информацию о том, было ли уведомление, отправленное от Firebase Notifications, получено, когда приложение работало в фоновом режиме;
- информацию о том, открыл ли пользователь уведомление, отправленное от Firebase Notifications;
- информацию о том, отклонил ли пользователь уведомление, отправленное от Firebase Notifications;
- информацию о том, открыл ли пользователь приложение в первый раз по динамической ссылке;
- информацию о том, открыл ли пользователь приложение по динамической ссылке;
- информацию о том, было ли приложение обновлено до новой версии по динамической ссылке;
- тип события и значение;
- уникальный идентификатор установки приложения;
- Android ID;
- информацию о ПО, установленном на компьютере: уникальный идентификатор установки; версию ПО; название магазина, из которого ПО было получено; время первого запуска ПО на компьютере; признак работы ПО в фоновом режим; название пакета; идентификатор-псевдоним экземпляра приложения;
- информацию о сети и сопутствующая информация ответа: код ответа, размер полезной нагрузки в байтах, время отклика, продолжительность автоматических трейсов;
- информацию о компьютере, на котором установлено ПО: бренд; тип; модель устройства и ориентацию; ОЗУ и размер диска; версию и информацию о языковой локализации операционной системы; признак того, что приложение было запущено в первый раз (менее или более 7 дней назад);
- оператора связи, информацию о радио- и интернет-соединении, силе сигнала, IP-адрес, регион, признак взлома устройства, уровень и статус заряда батареи;
- время инициализации приложения;
- время загрузки AV баз;
- тип лицензии.
Передача данных в сервис Firebase осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе Firebase доступна по адресу https://www.firebase.com/terms/privacy-policy.html.
Для целей эффективного формирования маркетинговых материалов Вы соглашаетесь в автоматическом режиме предоставлять в сервис BigQuery следующие данные:
- информацию о ПО, установленном на компьютере: название магазина, из которого ПО было получено; время первого запуска ПО на компьютере;
- название и версию пакета; идентификатор-псевдоним экземпляра приложения;
- идентификатор приложения в сервисе Firebase; платформу приложения и ее идентификатор;
- информацию об использовании ПО: тип события и значение;
- информацию о компьютере, на котором установлено ПО: бренд, тип, модель устройства; версию и информацию о языковой локализации операционной системы;
- информацию о пользователе: регион проживания; кампании привлечения пользователя и название канала;
- идентификатор Advertising ID.
Передача данных в сервис BigQuery осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе BigQuery доступна по адресу https://cloud.google.com/terms/data-processing-terms.
- Установлен Huawei AppGallery
В целях повышения качества работы ПО и анализа удовлетворенности пользователя Вы соглашаетесь в автоматическом режиме предоставлять в сервис Huawei следующие данные:
- Android Advertising ID;
- Android ID;
- имя устройства;
- номер версии ПЗУ;
- номер версии EMUI;
- модель устройства;
- название пакета приложения;
- номер версии приложения;
- версию SDK;
- номер канала;
- имя пакета SDK;
- операционную систему;
- номер версии операционной системы;
- языковую локализацию операционной системы;
- поставщика;
- ширину экрана устройства;
- высоту экрана устройства;
- системное событие обновления приложения;
- данные о первом запуске приложения и первой установке приложения;
- тип и время события.
Передача данных в сервис Huawei осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе Huawei доступна по адресу https://consumer.huawei.com/en/privacy/privacy-policy/.
Предоставление вышеуказанной информации является добровольным.
© 2020 АО «Лаборатория Касперского»