Швайбер научился выдавать собеседнику информацию о местонахождении аппарата. Ёлки-палки. А разве это не разглашение информации без согласия человека? Не в курсе западных законов, но, по-моему, такая фигня с ними не стыкуется.

"А как узнать местоположение человека по Вайберу, если тот не желает делиться своими координатами сам? К сожалению или к счастью, такой возможности не существует. Если абонент не захочет отправить данные о своем местоположении – узнать это принудительно нельзя никакими средствами".
На сайте вайбер-скачать.рф
Вайбер не использует данные gps-модуля.
Самое точное местоположение выясняется по соте при усилении сигнала гсм-модуля.

Лайверин, это прописано в их политике приватности, которую никто не читает (кроме меня — я последний раз реально заупрямился и прочёл эту фигню. Впечатление — скорее декларация благоглупостей, чем политика).

Сан@Саныч, ну и?
Это значит, что функция нужна и полезна? Нет, не значит.
Я как бы прямо написал — у меня отключение всех таких вещей на рефлексе. Сами корпорации зла и всякие службы из трёх букв и так всё узнают, но делиться своей информацией с каждым встречным-поперечным я не нанимался. Но на одного технически грамотного, который знает, где отключить, девять таких, которые даже не задумываются. Модель угроз на ровном месте, не?

Лайверин, почему "без согласия человека"-то? Хочешь, тапаешь кнопачку, хочешь - не тапаешь. Если тапаешь, то координаты +/- километр уходят абоненту-другу/врагу. Не веером же он рассылает всему "К". :-) На ноут прогу и к роутеру (random).

Интендант 1 ранга, "Сами корпорации зла и всякие службы из трёх букв и так всё узнают"
Корпорации, возможно. Просто не совсем понимаю, какие из организаций (если имеется ввиду организация=корпорация в контексте Вашего поста) Вы имеете ввиду (с учетом того, что GSM-модуль и GPS-модуль - это периферийное оборудование Вашего смартфона/коммуникатора). В случае с Global Position'ing System, как я понимаю, координаты радио-устройства, находящегося на поверхности планеты, устанавливаются согласно уравнениям (решаемым смартфоном/коммуникатором). При этом, в уравнениях присутствуют параметры: известный момент времени приема сигнала от спутников смарт-/коммунифоном и неизвестный момент времени испускания сигнала спутниками, участвующими в определении местоположения устройства. И эти параметры определяются по часам smartfona. Если выставить часы и дату неверно и отключить синхронизацию времени с интернетом, то координаты будут, но по состоянию на такую дату, час, минуту, секунду, что, как говориться, поди разбери. Может и ошибаюсь. Еще надо эти результаты вычислений по "координатным" формулам (собственно, координаты), со смартфона/коммуникатора снять. Ну снимет какое-либо приложение и сольет "корпорациям". Но на кого, вопрос. Для какого-то телефона с какой-то sim-картой. Ну Mac-адрес у них будет, ну imei.
Что такое модель угроз?

Сан@Саныч, Просто не совсем понимаю, какие из организаций
Во-первых, "по долгу службы" данными о местоположении владеет оператор. Пусть не всегда точными, зато они поступают постоянно и из них легко составить цельную картину. Кому он их передаёт? Ну, наверное, всему миру не передаёт (хотя как знать, в коррумпированных странах вроде некоего сопредельного государства — легко), но, безусловно, передаст их при первом запросе тем самым службам под интересными аббревиатурами из трёх букв (но не тех, что пишут на заборах). Также, скорее всего, всякие бывшие сотрудники этих служб, ушедшие в частный гешефт, тоже знают пути как получить эти данные. Сопоставления устройства, сим-карты и личности — вопрос наличного объёма метаданных и толковости аналитиков и/или используемых ими инструментов. В данной ситуации радует только то, что сосед Вася эти данные просто так получить не может.
Вторым номером идёт великая и могучая "Корпорация зла", получающая все нужные данные через GMS (для владельцев ведроидов) или его аналог в яблофоне. Она также с радостью передаст все данные куда не надо, но это уже было в предыдущем пункте. Здесь интереснее другой фактор — информацию они собирают не для души, и даже не для органов, а для обучения/тестирования/улучшения своих алгоритмов обработки данных. А это тот ещё непобедимый левиафан, ведущий нас в общество антиутопии. В теории даже самая хорошая модель для обработки данных на основе машинного обучения имеет точность немного выше 80%. Всё, что выше 90% означает переобученность/переподогнанность модели под конкретный тестовый набор. Улавливаете, к чему я веду? Вот захочет кто-нибудь выявлять потенциальных смертников на основе флуда в интернетиках... Что будет с теми, кто попадут в false positive и кто определяет цену ошибки в модели?
Уныло в хвосте плетутся разработчики прикладухи вроде швайбера. Они имеют доступ к информации в значительно меньших объёмах, чем корпы из пункта 2, да и алгоритмы у них, подозреваю, сильно похуже. С одной стороны хорошо, с другой — меньше ресурсов значит больше вероятности, что они проимеют хранимую информацию или намеренно сольют её кому-то вообще левому. К слову — на 2014 год шифрование в швайбере было дыряво как швейцарский сыр (это вам так, досужая болтовня в интернетиках и в некоторых пивбарах ) . С тех пор они там что-то вроде сильно улучшили, но, как говорят наши заокеанские друзья, "I won't hold my breath".
В целом я не считаю этот риск слишком значимым.

Но тут появляется функция, которая позволяет тому самому соседу Васе — не (бывшему) сотруднику спецслужб, корп и даже не умеющему в НСД (по-простому — не умеющему хакнуть устройство/прикладуху) при минимальном приложении мыслительных усилий получить эти данные. Зачем они ему?
Я вижу здесь сценарий возможной угрозы просто по факту.

Про GPS не могу откомментировать грамотно. Я слышал про вариант "обманывать" его с помощью подложных данных, но сам тему не копал.

Я удовлетворил ваше любопытство относительно своего взгляда на ситуацию?
Я вообще не очень люблю болтать на эти темы в интернетиках. Речь не о какой-то секретности — найти кто я и чем занимаюсь не так уж сложно при определённом желании и настойчивости, просто предпочитаю держать этот дайрик для тупого лытдыбра и разговоров про ACW.

ПС не для только для ув. собеседника, но для всех мимокрокодилов: я не буду закрывать запись — пусть читают все, кто придёт, но прошу по перепостам, если что, не растаскивать. Спасибо.

Интендант 1 ранга, нет проблем. Зуб даю.
Ну и Мы же breaking the law не производим. :-)
"шифрование в швайбере было дыряво как швейцарский сыр" это да. Да и все остальные мессенджеры не надежны.
Tox ниче. :-)

Tox ниче. :-)
Понятно, что "ничё"
Я от швайбера отказываться не призываю. Но очень хочу, чтобы люди использовали те или иные инструменты с осознанием сопутствующих угроз и рисков. Они, к сожалению, значительно менее очевидны широкой публике, чем риски, к примеру, связанные с управлением автомобилем. Но всё-таки они есть.

А ещё я сформулировал, почему меня взбесила указанная функция. Она является явным нарушением важного правила (увы, незнакомого менеджерам) "дефолтное состояние системы = безопасное состояние системы". То есть было бы нормально, если бы эту штуку можно было бы специально включить для желающих. Но она в результате активируется по умолчанию у тех, кто не тратит время на копание в настройках телефона. А это уже какой-то Виндовс до эпохи UAC получается

Ага. Тут такой ликбезик откопал. Прикольный.

Да, еще viber раздражает тем, что ненавязчиво набирает массу быстрее whatсаба, телеги во внутренней памяти. Жиреет на глазах. интерфэйс не удобный (кнопочки управления мелкие), несуразный какой-то. На ПК viber ом удобнее пользоваться. Этим они напару с телегой хороши - не нужен эмулятор операционной системы смартфона.

Сан@Саныч, Хочешь, тапаешь кнопачку, хочешь - не тапаешь. Я не пользуюсь Вайбером, но в большинстве известных мне приложений означенная кнопочка не висит на ровном месте, до неё ещё надо докопаться. Не все рядовые пользователи заморачиваются.

Лайверин, да ну Viber. Tellegram&Whatsapp.