В мае 2018 года компания Google
анонсировала
много классных фишек в новой операционной системе Android P. Большинство из них основаны на искусственном интеллекте, который через какие-нибудь 10 лет будет контролировать добрую половину нашей жизни. Однако в программах всегда есть уязвимости, из-за которых может пострадать человек. Уже сейчас хакеры или спецслужбы могут получить полный доступ к вашей личной жизни, используя смартфон.
1. Геопозиционирование
Эта функция есть во всех современных телефонах. С её помощью происходит навигация по картам и отслеживание маршрута во время пробежки. Правоохранительные органы могут вычислить местоположение преступника с помощью GPS. А приложения, такие как Foursquare, запомнят магазины и кафе, которые вы посетили.
Если вы хотите скрыть своё местоположение от чужих глаз, отключив GPS, вынужден вас разочаровать. Отследить смартфон можно и с помощью других сенсоров, включая акселерометр, барометр и магнетометр.
Вам может показаться, что утечка такой информации ничем не грозит. А вот преступники думают по-другому. Эти данные помогут им составить ваш профиль, например, для фишинговой атаки.
Фотографии с указанием местоположения дают подсказки злоумышленникам о том, где и с кем вы были. Facebook и другие социальные сети позволяют делиться местами, которые вы посещали. А вредоносное ПО способно заставить компьютер вашего друга отправить эту информацию другими людям.
Майкл Кобб (Michael Cobb), специалист по IT-безопасности и соавтор книги «Безопасность IIS. Справочник профессионала»
2. Вредоносные приложения
Вы можете установить сотни разных приложений на телефон, которые значительно расширят его функциональность. При этом некоторые из программ могут собирать о вас больше информации, чем положено.
Хуже всего то, что человек сам предоставляет доступ к своим данным и даже не задаётся вопросом: «А зачем этой игре нужна камера и мои контакты?». Как и во всех других случаях, совет будет один:
Обращайте внимание на то, к каким данным приложение запрашивает доступ.
Можно было бы ещё предложить пользоваться программами только из официальных магазинов. Но и тут надо проявлять бдительность. Например, в 2017 году специалисты по цифровой безопасности из компании RiskIQ нашли
Don’t Get Taken to School by These Malicious Mobile Apps
в Google Play Store 333 вредоносных приложения из категории «Обратно в школу».
3. Отслеживание по Wi-Fi
Как бы хорошо ни работал мобильный интернет, иногда всё же приходится пользоваться
публичными Wi-Fi-точками. Мы с радостью принимаем все условия для подключения к Сети, лишь бы всегда быть онлайн. Тем более, что за это не нужно платить. А владельцы точек Wi-Fi этим пользуются.
Вокруг американской сети магазинов одежды Nordstrom в 2013 году разгорелся скандал
How Nordstrom Uses WiFi To Spy On Shoppers. Оказалось, что владельцы использовали сервис Euclid Analytics для слежки за покупателями, подключёнными к Wi-Fi. С помощью него можно отследить любые перемещения внутри здания. Позже компании Nordstrom пришлось отказаться от использования этого сервиса.
Такая практика распространена не только в США, но и в Европе, и в России. Например, компания Watcom Group запустила собственный
сервис
слежки за покупателями в московских торговых центрах. Конечно, руководители компании утверждают, что данные нужны только для отдела маркетинга. Марк Цукерберг думал точно так же, пока аккаунты миллионов пользователей Facebook не попали в чужие руки. От утечки никто не застрахован.
4. Слежка через камеру
Любая камера, встроенная в телефон или ноутбук, может использоваться для
слежки. Достаточно установить специальное программное обеспечение. Сделать это можно двумя способами: получив физический доступ к устройству или удалённо. Последним вариантом пользуются спецслужбы и национальные агентства безопасности.
Чтобы избежать наблюдения посторонних, автор книги «Искусство невидимости» и бывший хакер Кевин Митник (Kevin Mitnick) рекомендует
Hackers and governments can see you through your phone’s camera — here’s how to protect yourself
регулярно обновляться до последней версии операционной системы. Не стоит также забывать и о
надёжном пароле
5. Получение данных через микрофон
Когда речь заходит о слежке, многие говорят: «Да кому я нужен, у меня нет секретов». И это утверждение в корне неверно. Например, компания Alphonso следит
Hundreds of apps and games are monitoring smartphone users through their microphones
за тем, какие передачи смотрят пользователи смартфонов, а потом отправляет эти данные в маркетинговые отделы телевизионных корпораций. Теперь чувствуете себя подопытным кроликом?
6. Отсутствие патчей безопасности
На этом пункте пользователи iOS могут выдохнуть. У Apple нет сложностей с
поддержкой
своих устройств, чего нельзя сказать об Android-смартфонах.
Комментариев нет:
Отправить комментарий