Чому смартфон — чорна діра для ваших особистих даних

За допомогою гаджета можна дізнатися, які передачі ви дивіться, де відпочиваєте і про що говорите.
У травні 2018 року компанія Google анонсувала багато класних фішок в новій операційній системі Android P. Більшість з них базуються на штучному інтелекті, який через якісь 10 років буде контролювати добру половину нашого життя. Однак у програмах завжди є уразливості, з-за яких може постраждати людина. Вже зараз хакери чи спецслужби можуть отримати повний доступ до вашого особистого життя, використовуючи смартфон.
1. Геопозиціонування
Ця функція є в усіх сучасних телефонах. З її допомогою відбувається навігація по картах і відстеження маршруту під час пробіжки. Правоохоронні органи можуть вирахувати місцезнаходження злочинця за допомогою GPS. А додатки, такі як Foursquare, запам’ятають магазини і кафе, які ви відвідали.
Якщо ви хочете приховати своє місцеположення від чужих очей, відключивши GPS, змушений вас розчарувати. Відстежити смартфон можна і з допомогою інших сенсорів, включаючи акселерометр, барометр і магнетометр.
Вам може здатися, що витік такої інформації нічим не загрожує. А ось злочинці думають по-іншому. Ці дані допоможуть їм скласти ваш профіль, наприклад, для фішингової атаки.
Фотографії із зазначенням розташування дають підказки зловмисникам про те, де і з ким ви були. Facebook та інші соціальні мережі дозволяють ділитися місцями, які ви відвідували. А зловмисне програмне забезпечення здатне змусити комп’ютер вашого друга відправити цю інформацію іншими людям.
Майкл Кобб (Michael Cobb), спеціаліст з ІТ-безпеки і співавтор книги «Безпека IIS. Довідник професіонала»
2. Шкідливі додатки
Ви можете встановити сотні різних програм на телефон, які значно розширюють його функціональність. При цьому деякі з програм можуть збирати про вас більше інформації, ніж належить.
Найгірше те, що людина сам надає доступ до своїх даних і навіть не задається питанням: «А навіщо цій грі потрібна камера і мої контакти?». Як і у всіх інших випадках, рада буде один:
Звертайте увагу на те, до яких даними додаток запитує доступ.
Можна було б ще запропонувати користуватися програмами тільки з офіційних магазинів. Але і тут треба проявляти пильність. Наприклад, у 2017 році фахівці з цифрової безпеки з компанії RiskIQ знайшли don’t Get Taken to School by These Malicious Mobile Apps в Google Play Store 333 шкідливих додатки з категорії «Назад до школи».
3. Відстеження по Wi-Fi
Як би добре не працював мобільний інтернет, іноді все-таки доводиться користуватися публічними Wi-Fi-точками. Ми з радістю приймаємо всі умови для підключення до Мережі, аби завжди бути онлайн. Тим більше, що за це не потрібно платити. А власники точок Wi-Fi цим користуються.
Навколо американської мережі магазинів одягу Nordstrom в 2013 році розгорівся скандал How Nordstrom Uses WiFi To Spy On Shoppers . Виявилося, що власники використовували сервіс Euclid Analytics для стеження за покупцями, підключеними до Wi-Fi. За допомогою нього можна відстежити будь-які переміщення всередині будівлі. Пізніше компанії Nordstrom довелося відмовитися від використання цього сервісу.
Така практика поширена не тільки в США, але і в Європі, і в Росії. Наприклад, компанія Watcom Group запустила власний сервіс стеження за покупцями у московських торгових центрах. Звичайно, керівники компанії стверджують, що дані потрібні лише для відділу маркетингу. Марк Цукерберг думав так само, поки акаунти мільйонів користувачів Facebook не потрапили в чужі руки. Від витоку ніхто не застрахований.
4. Стеження через камеру
Будь-яка камера, вбудована в телефон або ноутбук, може використовуватися для стеження. Досить встановити спеціальне програмне забезпечення. Зробити це можна двома способами: отримавши фізичний доступ до пристрою або віддалено. Останнім варіантом користуються спецслужби і національні агентства безпеки.
Щоб уникнути спостереження сторонніх, автор книги «Мистецтво невидимості» і колишній хакер Кевін Митник (Kevin Mitnick) рекомендує Hackers governments and can see you through your phone’s camera — here’s how to protect yourself регулярно оновлюватися до останньої версії операційної системи. Не варто також забувати і про надійний пароль.
5. Отримання даних через мікрофон
Коли мова заходить про стеження, багато кажуть: «Та кому я потрібен, у мене немає секретів». І це твердження в корені невірно. Наприклад, компанія Alphonso стежить Hundreds of apps and games are monitoring smartphone users through their microphones за тим, які передачі дивляться користувачі смартфонів, а потім відправляє ці дані в маркетингові відділи телевізійних корпорацій. Тепер відчуваєте себе піддослідним кроликом?
6. Відсутність патчів безпеки
На цьому пункті користувачі iOS можуть видихнути. У Apple немає труднощів з підтримкою своїх пристроїв, чого не можна сказати про Android-смартфонах.
Багато виробників не дбають про безпеку користувачів і впевнені, що краще випустити новий пристрій, ніж латати дірки в старому.
Якщо вам прийшов хоча б один патч безпеки за весь час використання Honor 5X — вважайте, ви щасливчик. Адріан Людвіг (Adrian Ludwig) і Крейда Міллер (Mel Miller) з команди безпеки Google розповіли Diverse protections for a diverse ecosystem: Android Security 2016 Year in Review про те, що більше половини пристроїв, використовуваних в кінці 2016 року, не отримали патчі безпеки в 2017 році.
7. Бекдори
Згадайте скандал, який розгорівся між Apple і ФБР, коли останнє потребувало допомоги у зломі iPhone одного з терористів. Хлопці з Купертино сказали, що не можуть нічого зробити, тому що програмісти не залишили бекдор в системі.
А тепер уявіть, що уряд, спецслужби або хто-небудь ще можуть легко отримати доступ до всіх ваших даними, пірнувши в «задні двері» ОС.
У 2018 році директора шести агентств США, зокрема ФБР і АНБ, закликали The NSA and FBI don’t see the of irony boycotting phones with built-in government backdoors відмовитися від покупки смартфонів компаній ZTE і Huawei. Вони вважають, що китайський уряд зобов’язав виробників вбудувати бекдор в прошивки пристроїв. Чи Правда це — невідомо, але є над чим замислитися.
Ось так смартфон, наш перший помічник у справах, може перетворитися в зрадника, який розповість все.
З розвитком штучного інтелекту безпека пристроїв підвищиться. Наприклад, операційна система зможе сама відстежувати загрози і на льоту підлаштовуватися під мінливі інструменти злому. Але якщо хакери все ж зможуть отримати контроль над вашим смартфоном, наслідки будуть набагато серйознішими, ніж зараз. Уявіть, на що здатний кишеньковий ІІ, який працює проти вас.
Читайте також
4 простих ради, які захистять ваші дані у соцмережах >
Що таке крадіжка цифровий особистості і як захистити свої дані в інтернеті >
Як поліпшити захист персональних даних Android-смартфоні >