У травні 2018 року компанія Google анонсувала багато класних фішок в новій операційній системі Android P. Більшість з них засновані на штучному інтелекті, який через якісь 10 років буде контролювати добру половину нашого життя. Однак в програмах завжди є уразливості, через які може постраждати людина. Уже зараз хакери або спецслужби можуть отримати повний доступ до вашого особистого життя, використовуючи смартфон.
1. геопозиционирования
Ця функція є в усіх сучасних телефонах. З її допомогою відбувається навігація по картах і відстеження маршруту під час пробіжки. Правоохоронні органи можуть обчислити місцеположення злочинця за допомогою GPS. А програми, такі як Foursquare, запам'ятають магазини і кафе, які ви відвідали.
Якщо ви хочете приховати своє місце розташування від чужих очей, відключивши GPS, змушений вас розчарувати. Відстежити смартфон можна і за допомогою інших сенсорів, включаючи акселерометр, барометр і магнетометр.
Вам може здатися, що витік такої інформації нічим не загрожує. А ось злочинці думають по-іншому. Ці дані допоможуть їм скласти ваш профіль, наприклад, для фішинговою атаки.
Фотографії з зазначенням місця розташування дають підказки зловмисникам про те, де і з ким ви були. Facebook та інші соціальні мережі дозволяють ділитися місцями, які ви відвідували. А шкідливе ПО здатне змусити комп'ютер вашого друга відправити цю інформацію іншими людям.
Майкл Кобб (Michael Cobb), фахівець з IT-безпеки і співавтор книги «Безпека IIS. Довідник професіонала »
2. Шкідливі програми
Ви можете встановити сотні різних додатків на телефон, які значно розширять його функціональність. При цьому деякі з програм можуть збирати про вас більше інформації, ніж належить.
Найгірше те, що людина сама надає доступ до своїх даних і навіть не задається питанням: «А навіщо цій грі потрібна камера і мої контакти?». Як і у всіх інших випадках, рада буде один:
Звертайте увагу на те, до яких даними додаток запитує доступ.
Можна було б ще запропонувати користуватися програмами тільки з офіційних магазинів. Але і тут треба проявляти пильність. Наприклад, в 2017 році фахівці з цифрової безпеки з компанії RiskIQ знайшли Do not Get Taken to School by These Malicious Mobile Apps в Google Play Store 333 шкідливих програми з категорії «Назад до школи».
3. Відстеження по Wi-Fi
Як би добре не працював мобільний інтернет, іноді все ж доводиться користуватися публічними Wi-Fi-точками. Ми з радістю приймаємо всі умови для підключення до Мережі, аби завжди бути онлайн. Тим більше, що за це не потрібно платити. А власники точок Wi-Fi цим користуються.
Навколо американської мережі магазинів одягу Nordstrom в 2013 році розгорівся скандал How Nordstrom Uses WiFi To Spy On Shoppers. Виявилося, що власники використовували сервіс Euclid Analytics для стеження за покупцями, підключеними до Wi-Fi. За допомогою нього можна відстежити будь-які переміщення усередині будівлі. Пізніше компанії Nordstrom довелося відмовитися від використання цього сервісу.
Така практика поширена не тільки в США, але і в Європі, і в Росії. Наприклад, компанія Watcom Group запустила власний сервіс стеження за покупцями в московських торгових центрах. Звичайно, керівники компанії стверджують, що дані потрібні тільки для відділу маркетингу. Марк Цукерберг думав точно так же, поки акаунти мільйонів користувачів Facebook не потрапили в чужі руки. Від витоку ніхто не застрахований.
4. Стеження через камеру
Будь-яка камера, вбудована в телефон або ноутбук, може використовуватися для стеження. Досить встановити спеціальне програмне забезпечення. Зробити це можна двома способами: отримавши фізичний доступ до пристрою або віддалено. Останнім варіантом користуються спецслужби і національні агентства безпеки.
Щоб уникнути спостереження сторонніх, автор книги «Мистецтво невидимості» і колишній хакер Кевін Митник (Kevin Mitnick) рекомендує Hackers and governments can see you through your phone's camera - here's how to protect yourself регулярно оновлюватися до останньої версії операційної системи. Не варто також забувати і про надійне паролі.
5. Отримання даних через мікрофон
Коли мова заходить про стеження, багато хто говорить: «Так кому я потрібен, у мене немає секретів». І це твердження в корені невірно. Наприклад, компанія Alphonso стежить Hundreds of apps and games are monitoring smartphone users through their microphones за тим, які передачі дивляться користувачі смартфонів, а потім відправляє ці дані в маркетингові відділи телевізійних корпорацій. Тепер відчуваєте себе піддослідним кроликом?
6. Відсутність патчів безпеки
На цьому пункті користувачі iOS можуть видихнути. У Apple немає складнощів з підтримкою своїх пристроїв, чого не можна сказати про Android-смартфонах.
Багато виробників не дбають про безпеку користувачів і впевнені, що краще випустити новий пристрій, ніж латати діри в старому.
Якщо вам прийшов хоча б один патч безпеки за весь час використання Honor 5X - вважайте, ви щасливчик. Адріан Людвіг (Adrian Ludwig) і Мел Міллер (Mel Miller) з команди безпеки Google розповіли Diverse protections for a diverse ecosystem: Android Security 2016 Year in Review про те, що більше половини пристроїв, що використовуються в кінці 2016 року, не отримали патчі безпеки в 2017 році.
7. бекдор
Згадайте скандал, який розгорівся між Apple і ФБР, коли останнім зажадало допомоги у зломі iPhone одного з терористів. Хлопці з Купертино сказали, що не можуть нічого зробити, тому що програмісти не залишили бекдор в системі.
А тепер уявіть, що уряд, спецслужби або хто-небудь ще можуть легко отримати доступ до всіх ваших даних, пірнувши в «задні двері» ОС.
У 2018 році директора шести агентств США, в тому числі ФБР і АНБ, закликали The NSA and FBI do not see the irony of boycotting phones with built-in government backdoors відмовитися від покупки смартфонів компаній ZTE і Huawei. Вони вважають, що китайський уряд зобов'язав виробників вбудувати бекдор в прошивки пристроїв. Чи правда це - невідомо, але є над чим замислитися.
Ось так смартфон, наш перший помічник у справах, може перетворитися в зрадника, який розповість все.
З розвитком штучного інтелекту безпеку пристроїв підвищиться. Наприклад, операційна система зможе сама відстежувати загрози і на льоту підлаштовуватися під постійно мінливі інструменти злому. Але якщо хакери все ж зможуть отримати контроль над вашим смартфоном, наслідки будуть набагато серйозніше, ніж зараз. Уявіть, на що здатний кишеньковий ІІ, який працює проти вас.
Читайте також
- 4 простих ради, які захистять ваші дані в соцмережах →
- Що таке крадіжка цифровий особистості і як захистити свої дані в інтернеті →
- Як поліпшити захист персональних даних в Android-смартфоні →
