Почему смартфон — чёрная дыра для ваших личных данных

В мае 2018 года компания Google анонсировала много классных фишек в новой операционной системе Android P. Большинство из них основаны на искусственном интеллекте, который через какие-нибудь 10 лет будет контролировать добрую половину нашей жизни. Однако в программах всегда есть уязвимости, из-за которых может пострадать человек. Уже сейчас хакеры или спецслужбы могут получить полный доступ к вашей личной жизни, используя смартфон.

1. Геопозиционирование

Эта функция есть во всех современных телефонах. С её помощью происходит навигация по картам и отслеживание маршрута во время пробежки. Правоохранительные органы могут вычислить местоположение преступника с помощью GPS. А приложения, такие как Foursquare, запомнят магазины и кафе, которые вы посетили.

Если вы хотите скрыть своё местоположение от чужих глаз, отключив GPS, вынужден вас разочаровать. Отследить смартфон можно и с помощью других сенсоров, включая акселерометр, барометр и магнетометр.

Вам может показаться, что утечка такой информации ничем не грозит. А вот преступники думают по-другому. Эти данные помогут им составить ваш профиль, например, для фишинговой атаки.

Фотографии с указанием местоположения дают подсказки злоумышленникам о том, где и с кем вы были. Facebook* и другие социальные сети позволяют делиться местами, которые вы посещали. А вредоносное ПО способно заставить компьютер вашего друга отправить эту информацию другими людям.

Майкл Кобб (Michael Cobb)

специалист по IT-безопасности и соавтор книги «Безопасность IIS. Справочник профессионала»

2. Вредоносные приложения

Вы можете установить сотни разных приложений на телефон, которые значительно расширят его функциональность. При этом некоторые из программ могут собирать о вас больше информации, чем положено.

Хуже всего то, что человек сам предоставляет доступ к своим данным и даже не задаётся вопросом: «А зачем этой игре нужна камера и мои контакты?». Как и во всех других случаях, совет будет один:

Можно было бы ещё предложить пользоваться программами только из официальных магазинов. Но и тут надо проявлять бдительность. Например, в 2017 году специалисты по цифровой безопасности из компании RiskIQ нашли в Google Play Store 333 вредоносных приложения из категории «Обратно в школу».

3. Отслеживание по Wi-Fi

Как бы хорошо ни работал мобильный интернет, иногда всё же приходится пользоваться публичными Wi-Fi-точками. Мы с радостью принимаем все условия для подключения к Сети, лишь бы всегда быть онлайн. Тем более, что за это не нужно платить. А владельцы точек Wi-Fi этим пользуются.

Вокруг американской сети магазинов одежды Nordstrom в 2013 году разгорелся скандал. Оказалось, что владельцы использовали сервис Euclid Analytics для слежки за покупателями, подключёнными к Wi-Fi. С помощью него можно отследить любые перемещения внутри здания. Позже компании Nordstrom пришлось отказаться от использования этого сервиса.

4. Слежка через камеру

Любая камера, встроенная в телефон или ноутбук, может использоваться для слежки. Достаточно установить специальное программное обеспечение. Сделать это можно двумя способами: получив физический доступ к устройству или удалённо. Последним вариантом пользуются спецслужбы и национальные агентства безопасности.

Чтобы избежать наблюдения посторонних, автор книги «Искусство невидимости» и бывший хакер Кевин Митник (Kevin Mitnick) рекомендует регулярно обновляться до последней версии операционной системы. Не стоит также забывать и о надёжном пароле.

5. Получение данных через микрофон

Когда речь заходит о слежке, многие говорят: «Да кому я нужен, у меня нет секретов». И это утверждение в корне неверно. Например, компания Alphonso следит за тем, какие передачи смотрят пользователи смартфонов, а потом отправляет эти данные в маркетинговые отделы телевизионных корпораций. Теперь чувствуете себя подопытным кроликом?

6. Отсутствие патчей безопасности

На этом пункте пользователи iOS могут выдохнуть. У Apple нет сложностей с поддержкой своих устройств, чего нельзя сказать об Android-смартфонах.

Если вам пришёл хотя бы один патч безопасности за всё время использования Honor 5X — считайте, вы счастливчик. Адриан Людвиг (Adrian Ludwig) и Мел Миллер (Mel Miller) из команды безопасности Google рассказали о том, что больше половины устройств, используемых в конце 2016 года, не получили патчи безопасности в 2017 году.

7. Бэкдоры

Вспомните скандал, который разгорелся между Apple и ФБР, когда последнее потребовало помощи во взломе iPhone одного из террористов. Ребята из Купертино сказали, что не могут ничего сделать, потому что программисты не оставили бэкдор в системе.

А теперь представьте, что правительство, спецслужбы или кто-нибудь ещё могут легко получить доступ ко всем вашим данным, нырнув в «заднюю дверь» ОС.

В 2018 году директора шести агентств США, в том числе ФБР и АНБ, призвали отказаться от покупки смартфонов компаний ZTE и Huawei. Они считают, что китайское правительство обязало производителей встроить бэкдор в прошивки устройств. Правда ли это — неизвестно, но есть над чем задуматься.

Вот так смартфон, наш первый помощник в делах, может превратиться в предателя, который расскажет всё.

С развитием искусственного интеллекта безопасность устройств повысится. Например, операционная система сможет сама отслеживать угрозы и на лету подстраиваться под постоянно меняющиеся инструменты взлома. Но если хакеры всё же смогут получить контроль над вашим смартфоном, последствия будут намного серьёзнее, чем сейчас. Представьте, на что способен карманный ИИ, который работает против вас.

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.