ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK
Настоящее Положение определяет порядок получения и использования информации, указанной в приведенном ниже перечне.
Настоящее Положение относится к продуктам Kaspersky Internet Security for Android, правообладателем которых является АО "Лаборатория Касперского" (далее Лаборатория Касперского).
В целях ускорения реакции ПО на угрозы информационной и сетевой безопасности, Пользователь соглашается в автоматическом режиме предоставлять следующую информацию:
Информацию о сетях Wi-Fi:
- SSID сети Wi-Fi;
- хеш (SHA256) от MAC-адреса (BSSID) точки доступа;
- хеш (MD5) от MAC-адреса (BSSID) точки доступа;
- признак, указывающий, работает ли устройство от сети;
- признак наличия домена DNS;
- тип устройства;
- версию продукта;
- идентификатор продукта;
- хеш от (UID+BSSID);
- хеш от (UID+SSID);
- хеш от (UID+BSSID+SSID);
- список доступных Wi-Fi точек доступа;
- итоговую категорию безопасности сети в продукте;
- итоговую категорию публичности сети в продукте;
- настройки DHCP;
- уровень сигнала;
- хеш выданного локального IPv4 адреса;
- хеш выданного локального IPv6 адреса;
- локальное время начала подключения;
- локальное время разрыва подключения;
- типы соединений, поддерживаемые точкой;
- набор протоколов аутентификации, поддерживаемых этой конфигурацией;
- набор групповых шифров, поддерживаемых этой конфигурацией;
- набор протоколов управления ключами, поддерживаемых этой конфигурацией;
- набор парных шифров для WPA, поддерживаемых этой конфигурацией;
- набор протоколов безопасности, поддерживаемых этой конфигурацией;
- используемый протокол аутентификации при подключении вида WPA-EAP;
- используемый протокол внутренней аутентификации.
Информацию об обнаруженном объекте:
- хеш MD5 детектируемого объекта;
- размер детектируемого объекта;
- название обнаруженной угрозы согласно классификации "Лаборатории Касперского";
- признак состояния вердикта;
- имя детектируемого объекта (файла);
- полный путь к детектируемому файлу;
- код шаблона пути;
- идентификатор записи, на основе которой был сформирован вердикт;
- время выпуска базы;
- тип записи, идентификатор базы, к которой относится запись;
- дату и время последнего обновления базы, установленного у пользователя;
- информацию о том, является ли файл PE-файлом;
- код типа файла;
- идентификатор типа файла;
- хеш SHA2-256 детектируемого объекта.
Информацию об открытии фишингового URL:
- версию операционной системы;
- версию Service Pack;
- версию пакета статистики;
- URL, на котором произошел детект;
- хеш (MD5) исполняемого файла приложения, запросившего URL;
- размер исполняемого файла приложения, запросившего URL;
- имя исполняемого файла приложения, запросившего URL;
- referrer из HTTP запроса;
- IP-адрес сервера, с которым было установлено соединение.
Информацию для выявления новых веб-угроз и аналитики детектов на наличие ложных срабатываний:
- версию операционной системы;
- URL страницы, на которой был детектирован вредоносный или подозрительный объект / содержимое;
- IPv4-адрес хоста заблокированного объекта;
- версию пакета статистики;
- название обнаруженной угрозы согласно классификации "Лаборатории Касперского";
- имя исполняемого файла приложения, посредством которого загружался детектируемый объект;
- размер исполняемого файла приложения, посредством которого загружался детектируемый объект;
- хеш (MD5) исполняемого файла приложения, посредством которого загружался детектируемый объект;
- идентификатор записи, на основе которой был сформирован вердикт;
- время выпуска базы;
- идентификатор базы, к которой относится запись;
- дату и время выпуска антивирусных баз, установленных на устройстве пользователя.
Информацию о прошивке устройства:
- операционную систему;
- модель устройства;
- идентификатор сборки для отображения пользователю;
- отпечаток прошивки;
- идентификатор прошивки;
- производителя продукта / устройства;
- полное имя продукта;
- тип сборки, например, "user" или "eng";
- текущее название или строка "REL" для релизных сборок;
- инкрементальный номер сборки;
- признак рутованности устройства;
- разрешена ли установка приложений не с Google Play;
- статус облачного сервиса по проверке приложений от Google;
- статус облачного сервиса по проверке приложений от Google, устанавливаемых через ADB;
- тип лицензии.
Дополнительно, для проверки в Лабораторию Касперского могут отправляться файлы, их части, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя.
Информация о подозрительных файлах:
- файл или его часть;
- служебная информация (константа, версия и имя сервиса).
В целях информирования пользователя о рекламных приложениях, обнаруженных на устройстве, Вы соглашаетесь в автоматическом режиме предоставлять следующую информацию:
- дату перекрытия;
- информацию о перекрывающем приложении: название пакета приложения, имя файла APK, путь к файлу APK без имени файла, хеш MD5 файла classes.dex, хеш MD5 файла APK;
- информацию о перекрытом приложении: название пакета приложения (для перекрытого приложения: если реклама отображается на пустом экране, должно быть значение "launcher"), имя файла APK, путь к файлу APK без имени файла, хеш MD5 файла classes.dex, хеш MD5 файла APK;
- ширину перекрытия;
- высоту перекрытия;
- ширину экрана устройства;
- высоту экрана устройства.
При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:
- уникальный идентификатор установки ПО на компьютере;
- полную версию установленного ПО;
- тип установленного ПО;
- уникальный идентификатор компьютера;
- уникальный идентификатор пользователя на портале My Kaspersky.
Для формирования наиболее подходящих предложений информационного и рекламного характера Вы соглашаетесь предоставлять правообладателю следующую информацию:
- уникальный идентификатор пользователя в системах Правообладателя;
- тип установленной лицензии;
- срок действия установленной лицензии;
- номер заказа, для которого была выписана данная лицензия;
- идентификатор позиции прайс-листа, на которую была выписана данная лицензия;
- полное имя партнера, для которого был выписан заказ;
- номер заказа, используемый партнером;
- страну, в которой находится партнер;
- информацию о параметрах лицензии;
- идентификатор лицензии;
- имя заказчика;
- текущее состояние подписки;
- причину текущего состояния/изменения подписки;
- идентификатор информационной схемы, используемой подписочным провайдером;
- индексированный массив строк, используемый для передачи дополнительной информации подписочным провайдером;
- индексированный массив чисел, используемый для передачи дополнительной информации подписочным провайдером;
- находится ли подписка в льготном периоде;
- дату активации лицензии;
- дату окончания срока действия лицензии;
- дату окончания подписки;
- параметр, показывающий, подписан ли пользователь на страницу "Лаборатории Касперского" в Facebook;
- тип операционной системы;
- версию установленной операционной системы на компьютере пользователя;
- разрядность операционной системы;
- подключена ли инсталляция приложения к My Kaspersky;
- информацию о ПО, установленном на компьютере: название магазина, из которого ПО было получено; время первого запуска ПО на компьютере; название и версию пакета; идентификатор-псевдоним экземпляра приложения; идентификатор приложения в сервисе Firebase; платформу приложения и ее идентификатор;
- информацию об использовании ПО: тип события и значение;
- информацию о компьютере, на котором установлено ПО: бренд, тип, модель устройства;
- информацию о языковой локализации операционной системы;
- информацию о пользователе: регион проживания; кампании привлечения пользователя и название канала;
- идентификатор Advertising ID;
- идентификатор установки AppsFlyer.
В целях оценки и мониторинга качества работы KSN сервисов на стороне продуктов Вы соглашаетесь предоставлять следующую информацию:
- идентификатор сервиса KSN;
- статистику по успешным пакетам;
- статистику по неуспешным пакетам;
- статистику по времени пакетов;
- статистику по количеству пакетов;
- количество коннектов, взятых из кеша;
- количество успешных коннектов;
- количество неуспешных коннектов;
- количество успешных транзакций;
- количество неуспешных транзакций;
- распределение по времени успешных коннектов;
- распределение по времени неуспешных коннектов;
- распределение по времени успешных транзакций;
- распределение по времени неуспешных транзакций;
- идентификатор сервисного запроса;
- количество сервисных запросов;
- количество сервисных запросов, взятых из кеша;
- количество запросов, отмененных из-за сетевых проблем;
- количество запросов, отмененных из-за неактивного сервиса;
- количество запросов, отмененных из-за неправильного пути;
- временное распределение успешных запросов;
- временное распределение отмененных запросов;
- временное распределение запросов, превышающих время ожидания;
- гистограмму времени.
Для целей эффективного формирования маркетинговых материалов Вы соглашаетесь в автоматическом режиме предоставлять следующую информацию:
В сервис AppsFlyer:
- идентификатор Advertising ID;
- признак активации идентификатора Advertising ID;
- признак, указывающий на способ получения идентификатора Advertising ID;
- версия API-интерфейса событий AppsFlyer;
- уникальный идентификатор установки AppsFlyer;
- ключ AppsFlyer;
- признак предварительной установки AppsFlyer на устройство;
- присутствие других комплектов SDK AppsFlyer;
- версия комплекта SDK AppsFlyer;
- уникальный идентификатор транзакции AppsFlyer;
- название установленного ПО;
- название пакета приложения;
- версия установленного ПО;
- тип заряда аккумулятора;
- уровень заряда аккумулятора;
- поставщик услуг;
- код страны;
- архитектура ABI ЦП;
- архитектура ЦП;
- код валюты;
- марка устройства;
- дисплей устройства;
- имя заводского образа;
- модель устройства;
- тип устройства;
- счетчик событий;
- дата события;
- название события, о котором были отправлены данные;
- параметр события;
- время события;
- время обмена данными при конверсии в GCD;
- токен FCM;
- Install Referrer;
- код языка устройства;
- информация о типе сетевого подключения;
- код оператора мобильной связи;
- версия комплекта SDK ОС;
- расширение платформы;
- признак активации отслеживания удаления;
- данные датчиков: акселерометра, магнитометра;
- временной интервал между операциями запуска;
- дата первого запуска ПО;
- дата и время установки ПО;
- дата и время обновления ПО;
- уникальный идентификатор пользователя в системах правообладателя;
- признак первого запуска ПО;
- уникальный идентификатор устройства;
- название канала распространения приложения.
Передача данных в сервис AppsFlyer осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе AppsFlyer доступна по адресу https://www.appsflyer.com/privacy-policy/.
В сервис MyTracker:
- версия установленного ПО;
- название установленного ПО;
- идентификатор сборки ПО;
- локализация ПО;
- идентификатор Android ID;
- идентификатор устройства;
- модель устройства;
- производитель устройства или сетевой карты;
- версия ОС;
- код языка устройства;
- название устройства пользователя;
- настройка часового пояса устройства;
- MAC-адрес адаптера сети Wi-Fi;
- уникальный идентификатор установки;
- тип операционной системы;
- ширина экрана устройства;
- высота экрана устройства;
- разрешение экрана устройства;
- признак рутованности устройства;
- идентификатор Advertising ID;
- признак активации идентификатора Advertising ID;
- уровень и статус заряда батареи;
- информация о радио- и интернет-соединении;
- код страны;
- код оператора мобильной связи;
- оператор связи;
- признак, описывающий статус использования Bluetooth на защищаемом устройстве;
- тип события;
- дата и время события;
- параметр события;
- идентификатор ПО;
- список доступных Wi-Fi сетей и их параметры;
- версия комплекта MyTracker SDK.
Передача данных в сервис MyTracker осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе MyTracker доступна по адресу https://tracker.my.com/legal/privacy-policy/.
ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ДЛЯ СООТВЕТСТВУЮЩЕЙ КОНФИГУРАЦИИ КОМПЬЮТЕРА ПОЛЬЗОВАТЕЛЯ
Данные обрабатываются в зависимости от используемого вами магазина приложений.
- Установлен Google Play Market
В целях повышения качества работы ПО и анализа удовлетворенности пользователя Вы соглашаетесь в автоматическом режиме предоставлять в сервис Firebase следующие данные:
- возрастная категория пользователя;
- название магазина, из которого ПО было получено;
- версия установленного ПО;
- страна проживания;
- марка устройства;
- тип устройства;
- модель устройства;
- время первого запуска ПО;
- половая принадлежность пользователя;
- список интересов пользователя;
- код языка устройства;
- признак первого запуска ПО;
- версия ОС;
- уникальный идентификатор установки;
- идентификатор Android ID;
- идентификатор Advertising ID;
- тип события и значение;
- название пакета приложения;
- версия установленного ПО;
- уровень и статус заряда батареи;
- оператор связи;
- признак работы ПО в фоновом режим;
- регион;
- IP-адрес;
- информация о радио- и интернет-соединении;
- идентификатор-псевдоним экземпляра ПО;
- ОЗУ и размер диска;
- признак того, что на устройстве выполнена процедура рутинга или джейлбрейка;
- уровень сигнала;
- продолжительность автоматической трассировки;
- информация о сети и сопутствующая информация ответа: код ответа, размер полезной нагрузки в байтах, время отклика;
- описание устройства;
- информация о покупках внутри ПО: идентификатор и название ПО, валюта и сумму покупки;
- информация об использовании ПО: тип события, название заблокированного приложения, признак добавления приложения в список заблокированных приложений, длина пин-кода;
- информация об обновлении или удалении приложения;
- информация об обновлении операционной системы;
- информация о том, удалил ли пользователь все данные приложения, сбросил ли настройки и данные авторизации в приложении;
- информация о том завершило ли приложение работу аварийно или выбросило исключение;
- информация о том, было ли уведомление, отправленное от Firebase Notifications, получено, когда приложение работало в активном режиме (на экране);
- информация о том, было ли уведомление, отправленное от Firebase Notifications, получено, когда приложение работало в фоновом режиме;
- информация о том, открыл ли пользователь уведомление, отправленное от Firebase Notifications;
- информация о том, отклонил ли пользователь уведомление, отправленное от Firebase Notifications;
- информация о том, открыл ли пользователь приложение в первый раз по динамической ссылке;
- информация о том, открыл ли пользователь приложение по динамической ссылке;
- информация о том, было ли приложение обновлено до новой версии по динамической ссылке;
- время инициализации приложения;
- время загрузки AV баз;
- тип лицензии;
- продолжительность сканирования;
- количество проверенных файлов;
- количество обнаруженных угроз;
- количество удаленных угроз;
- количество файлов, отправленных на карантин;
- количество потоков, выполняющих сканирование;
- код ошибки;
- количество остановленных приложений;
- сколько раз сканирование останавливалось (например, для выдачи прав);
- тип сканирования;
- было ли сканирование остановлено пользователем;
- был ли разрешён KSN;
- было ли устройство подключено к интернету;
- было ли умное сканирование раз в неделю.
Передача данных в сервис Firebase осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе Firebase доступна по адресу https://www.firebase.com/terms/privacy-policy.html.
Для целей эффективного формирования маркетинговых материалов Вы соглашаетесь в автоматическом режиме предоставлять в сервис BigQuery следующие данные:
- полная версия ПО;
- название магазина, из которого ПО было получено;
- время первого запуска ПО;
- название пакета приложения;
- уникальный идентификатор установки;
- идентификатор программы в Firebase;
- идентификатор ОС;
- тип события и значение;
- марка устройства;
- тип устройства;
- модель устройства;
- код языка устройства;
- страна проживания;
- название кампании и канала привлечения пользователя;
- идентификатор Advertising ID.
Передача данных в сервис BigQuery осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе BigQuery доступна по адресу https://cloud.google.com/terms/data-processing-terms.
- Установлен Huawei AppGallery
В целях повышения качества работы ПО и анализа удовлетворенности пользователя Вы соглашаетесь в автоматическом режиме предоставлять в сервис Huawei следующие данные:
- идентификатор Advertising ID;
- идентификатор Android ID;
- идентификатор прошивки;
- модель устройства;
- название пакета приложения;
- полная версия ПО;
- версия отправляемой статистики;
- идентификатор ОС;
- версия ОС;
- код языка устройства;
- производитель продукта / устройства;
- высота экрана устройства;
- ширина экрана устройства;
- дата и время обновления ПО;
- дата и время первого запуска ПО;
- дата и время установки ПО;
- тип события и значение;
- идентификатор установки ПО (PCID);
- тип устройства;
- код страны по ISO 3166-1 alpha-2;
- название магазина, из которого приложение было установлено;
- идентификатор ПО;
- уникальный идентификатор пользователя в системах правообладателя;
- дата и время получения данных;
- дата и время события;
- идентификатор сессии комплекта Analytics SDK;
- признак первого запуска ПО;
- версия EMUI;
- дата и время последнего взаимодействия;
- версия компонента ПО;
- название устройства пользователя.
Передача данных в сервис Huawei осуществляется по защищенному каналу. Информация об условиях обработки данных в сервисе Huawei доступна по адресу https://consumer.huawei.com/en/privacy/privacy-policy/.
Предоставление вышеуказанной информации является добровольным.
© 2021 АО "Лаборатория Касперского"