Tel +79128261070 E-mail: agida43@mail.ru

Как смартфоны шпионят за своими хозяевами

Смартфон — потенциальный шпион в твоем кармане

Шпионят не сами смартфоны, а программы, установленные на них. Вредоносные программы могут перехватывать сообщения и документы, подслушивать и фотографировать вас, а также делать многое другое.

«Мобильные приложения могут осуществлять запись разговоров пользователей. Разработчики объясняют необходимость запросов приложениями доступа к пользовательским данным, в том числе к содержимому голосовых сообщений, именно требованиями функциональности. Хотя зачастую эти функции не являются первостепенными, например, тот же голосовой поиск в геоприложениях», — комментирует Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar.

Как используются собранные данные

Собранные голосовые данные разработчики приложений активно используют в маркетинговых целях, назойливо демонстрируя пользователям таргетированную рекламу. Например, вы поговорили рядом с телефоном о своем любимом хобби или предстоящей поездке – и в вашем мобильном браузере стала активно демонстрироваться реклама товаров и услуг на эту тему.

Принято считать, что пользовательские данные собираются и используются в обезличенном виде. Однако с помощью сбора дополнительной информации о пользователе, например, в социальных сетях, такие данные из обезличенных можно легко превратить в однозначно идентифицирующие пользователя. И здесь уже открывается возможность для различного рода злоупотреблений.

Реклама, которая преследует тебя, повышенное энергопотребление устройства — как еще прослушка может повлиять на вашу жизнь? Открываются широкие горизонты для шантажа — нередки случаи, когда пользователю звонит мошенник и сообщает, что у него есть некие видео- и аудиозаписи, которые будут опубликованы, если не перевести крупную сумму.

Чаще всего это обычный блеф, однако пользователи, которым есть, что скрывать, вступают в диалог с мошенниками и даже высылают им деньги за молчание. Если человек более-менее известен и дорожит своей репутацией, он будет готов заплатить внушительную сумму за неразглашение приватной информации.

Что делать, чтобы избежать слежки

Шпионить могут любые приложения, которые запрашивают доступ к контактам. Нужно не разрешать доступ к камере, микрофону, фото и контактам посторонним приложениям. Необходимо проверить имеющиеся доступы в настройках. Чтобы вас не прослушивали мобильные приложения, нужно ограничить доступ приложений к микрофону. Также лучше не использовать аудиосообщения, не всегда удобные для получателей, и голосовые команды для приложений. Эти приложения постоянно работают, так как ждут ключевые слова — команды.

Однако есть приложения, которые сами по себе являются мобильными шпионами. Вячеслав Васин, ведущий аналитик департамента аудита и консалтинга Group-IB: «Раньше при установке мобильного приложения на платформу Android владелец смартфона, не читая внимательно условия пользовательского соглашения и запрашиваемые права, кликал «Установить» — в его телефоне поселялся мобильный шпион, который получал достаточно широкие возможности: включать микрофон пользователя, фронтальную или тыловую камеры и т.д».

«Причем большинство из этих действий выполнялись в фоновом режиме — незаметно для пользователя. Однако теперь, уже с версии Android 6.0, получить «расширенные» права незаметно для пользователя мобильному приложению стало гораздо сложнее, так как был внедрен специальный механизм запроса прав (по аналогии с iOS)», — добавил он.

Советы экспертов, как избежать опасностей

Осталось не такое уж большое количество случаев, когда мобильные приложения смогут «прослушивать» пользователя:

  1. Пользователь сам доверяет вредоносному программному обеспечению и подтверждает нажатием право на запись (игнорирует предупреждения). Здесь следует оговориться, что на последних версиях Android прослушивание в фоне может быть запрещено.
  2. Вредоносное программное обеспечение использует технику Tapjacking (overlay) для получения необходимых прав на прослушивание.
  3. Корпоративные приложения или приложения, установленные с правами администратора. Подобные программы могут не только прослушивать пользователя, но и контролировать его интернет-трафик, блокировать устройство и т.д.
  4. Приложения, которые используют открытые или закрытые уязвимости производителей смартфонов для повышения прав в системе.

Большинство опасностей подстерегают пользователей операционной системы Android. Разработка вредоносных программ под iOS пока еще стоит больших денег, хотя такие вирусы, конечно, существуют и нацелены, в основном, на устройства с джейлбрейком (jailbreak), где отключены встроенные средства защиты и используются права администратора.

Общие рекомендации для всех пользователей:

  • устанавливать приложения только из официальных магазинов (App Store и Google Play);
  • своевременно обновлять операционную систему;
  • внимательно изучать список запрашиваемых прав на операционной системе Andorid до версии 6.0;
  • внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр.

Своевременное обновление операционной системы позволяет вовремя закрывать обнаруженные уязвимости.  Источник

На главную

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *