ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK
Настоящее Положение определяет порядок получения и использования информации, указанной в приведенном ниже перечне.
Настоящее Положение относится к продуктам Kaspersky Internet Security for Android, правообладателем которых является АО «Лаборатория Касперского» (далее Лаборатория Касперского).
В целях выявления новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с помощью ЭВМ, Пользователь соглашается в автоматическом режиме предоставлять следующую информацию:
1. Информацию об используемой беспроводной сети: идентификатор беспроводной сети (SSID), контрольные суммы (MD5, SHA256) от уникального идентификатора беспроводной сети, контрольные суммы подключений пользователя к беспроводной сети, список ближайших доступных пользователю точек доступа, контрольные суммы (SHA256) полей сообщений, полученных по протоколу DHCP после подключения к беспроводной сети, уровень сигнала беспроводной сети, контрольные суммы (SHA256) выданных локальных IP-адресов, продолжительность подключения к беспроводной сети, типы соединений, поддерживаемых точкой доступа, данные об используемой конфигурации для подключения к беспроводной сети, признак наличия домена сети, признак работы компьютера от электросети в момент подключения, результаты проверки беспроводной сети.
2. Информацию об установленном на компьютере аппаратном и программном обеспечении: версия и тип установленной операционной системы, название модели компьютера, идентификатор и версия аппаратных микропрограмм компьютера, название производителя компьютера, признак наличия полных административных прав на устройстве.
3. Данные обо всех проверяемых объектах и действиях: имя проверяемого объекта, контрольная сумма (MD5, SHA256) объекта и размер объекта, URL, по которому загружается объект и URL страницы с которого осуществлен переход на URL загрузки, идентификатор протокола доступа к загружаемому объекту и номер сетевого порта, название обнаруженной угрозы согласно классификации Правообладателя, идентификатор, версия и тип записи в антивирусной базе, по которой вынесен результат проверки, полный путь к проверяемому объекту (на компьютере) и код шаблона пути, идентификатор типа объекта, признак того, что объект является PE-файлом, признак потенциальной вредоносности проверенного объекта, результат обработки файла.
4. URL и IP-адрес страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, значение заголовка Referrer из HTTP запроса.
5. Информацию об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: версию ПО, тип ПО, версии, дате и времени выпуска используемых антивирусных баз, уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера.
В целях оптимизации методов проверки и снижение количества ложных срабатываний при проверке установленных приложений и загруженных файлов предоставить следующую информацию:
6. Информацию о загружаемых и устанавливаемых приложениях: название инсталлятора приложения (APK) и путь до него, контрольные суммы (MD5) инсталлятора приложения (APK) и DEX-файла, расположенного внутри инсталлятора, название и версия устанавливаемого приложения, признак нахождения приложения в системном каталоге, версия приложения, данные из файла манифеста приложения, признак того, что приложение находится в системном каталоге, идентификатор пользователя в KPC.
7. Информацию о сертификате, которым подписан устанавливаемый инсталлятор приложения: серийный номер сертификата, контрольная сумма сертификата (SHA256), дата подписи инсталлятора, публичный ключ, которым подписан сертификат, название компании, подписавшей сертификат, даты выдачи и истечения сертификата, версия кода приложения и версия используемого ПО Правообладателя.
8. В целях борьбы с рекламными приложениями Вы соглашаетесь в автоматическом режиме предоставлять следующую информацию:
- Дату и время появления рекламного приложения, перекрывающего активное приложение пользователя.
- Информацию о рекламном приложении, название инсталлятора приложения (APK) и путь до него, контрольные суммы (MD5) инсталлятора приложения (APK) и DEX-файла, расположенного внутри инсталлятора, название устанавливаемого приложения.
- Информацию о перекрываемом приложении, название инсталлятора приложения (APK) и путь до него, контрольные суммы (MD5) инсталлятора приложения (APK) и DEX-файла, расположенного внутри инсталлятора, название устанавливаемого приложения.
- Информацию о размере окна рекламного приложения, информацию о размере экрана устройства.
Дополнительно, для проверки в Лабораторию Касперского могут отправляться файлы, их части, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя.
Для улучшения качества работы ПО Пользователь соглашается в автоматическом режиме предоставлять следующую информацию:
9. Контрольную сумму (SHA256), полученную с использованием MAC-адреса компьютера и уникального идентификатора Пользователя в сервисах Правообладателя, контрольную сумму (SHA256) от имени Компьютера, тип Компьютера, название его производителя, тип установленной ОС, тип и версию компонента определения характеристик устройств в домашней беспроводной сети.
При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:
- Уникальный идентификатор установки ПО на компьютере;
- Полную версия установленного ПО;
- Идентификатор типа ПО;
- Уникальный идентификатор компьютера, на котором установлено ПО;
- Уникальный идентификатор, присвоенный пользователю на Веб-портале.
Полученная информация защищается «Лабораторией Касперского» в соответствии с установленными законом требованиями и действующими правилами «Лаборатории Касперского». Данные передаются по зашифрованным каналам связи.
10. В целях повышения качества работы ПО и анализа удовлетворенности пользователя Вы соглашаетесь в автоматическом режиме предоставлять в сервис Firebase следующую информацию:
- Информацию о ПО, установленном на компьютере: версию ПО, название магазина, из которого ПО было получено, время первого запуска ПО на компьютере;
- Информацию о покупках внутри ПО: идентификатор и название ПО, валюту и сумму покупки;
- Информацию об использовании ПО: тип события, название заблокированного приложения, признак добавления приложения в список заблокированных приложений, длина пин-кода;
- Информацию о компьютере, на котором установлено ПО: название производителя компьютера, тип компьютера, версию и информацию о языковой локализации ОС, информацию о первом запущенном приложении за последнюю неделю и ранее;
- Идентификатор Advertising ID;
- Информацию о пользователе: возрастную категорию и половую принадлежность пользователя, идентификатор страны проживания, список интересов пользователя.
11. В целях повышения качества работы ПО Вы соглашаетесь в автоматическом режиме предоставлять в сервис Crashlytics следующую информацию:
- Информацию о событии аварийного завершении работы ПО: уникальный идентификатор события, дату и время установки ПО и события, текст сообщения ошибки;
- Информацию о ПО, установленном на компьютере: идентификатор пакета ПО и номер версии ПО, признак работы ПО в фоновом режиме;
- Информацию о компьютере: названия модели компьютера и архитектуры процессора, объём полной и используемой оперативной памяти, объём полного и используемого дискового пространства, признак взлома компьютера, идентификатор ориентации экрана компьютера, уровень заряда и скорость разряда батареи;
- Название и версия установленной операционной системы;
- Идентификаторы Android ID и Android Advertising ID.
Передача данных в сервисы Firebase и Crashlytics осуществляется по защищенному каналу.
Доступ к информации и её защита регулируется соответствующими условиями использования сервисов Firebase и Crashlytics.
Предоставление вышеуказанной информации является добровольным.
© АО «Лаборатория Касперского», 2018.