В мае 2018 года компания Google анонсировала много классных фишек в новой операционной системе Android P. Большинство из них основаны на искусственном интеллекте, который через какие-нибудь 10 лет будет контролировать добрую половину нашей жизни. Однако в программах всегда есть уязвимости, из-за которых может пострадать человек. Уже сейчас хакеры или спецслужбы могут получить полный доступ к вашей личной жизни, используя смартфон.
1. Геопозиционирование
Эта функция есть во всех современных телефонах. С её помощью происходит навигация по картам и отслеживание маршрута во время пробежки. Правоохранительные органы могут вычислить местоположение преступника с помощью GPS. А приложения, такие как Foursquare, запомнят магазины и кафе, которые вы посетили.
Если вы хотите скрыть своё местоположение от чужих глаз, отключив GPS, вынужден вас разочаровать. Отследить смартфон можно и с помощью других сенсоров, включая акселерометр, барометр и магнетометр.
Вам может показаться, что утечка такой информации ничем не грозит. А вот преступники думают по-другому. Эти данные помогут им составить ваш профиль, например, для фишинговой атаки.
Фотографии с указанием местоположения дают подсказки злоумышленникам о том, где и с кем вы были. Facebook* и другие социальные сети позволяют делиться местами, которые вы посещали. А вредоносное ПО способно заставить компьютер вашего друга отправить эту информацию другими людям.
2. Вредоносные приложения
Вы можете установить сотни разных приложений на телефон, которые значительно расширят его функциональность. При этом некоторые из программ могут собирать о вас больше информации, чем положено.
Хуже всего то, что человек сам предоставляет доступ к своим данным и даже не задаётся вопросом: «А зачем этой игре нужна камера и мои контакты?». Как и во всех других случаях, совет будет один:
Обращайте внимание на то, к каким данным приложение запрашивает доступ.
Можно было бы ещё предложить пользоваться программами только из официальных магазинов. Но и тут надо проявлять бдительность. Например, в 2017 году специалисты по цифровой безопасности из компании RiskIQ Don’t Get Taken to School by These Malicious Mobile Apps в Google Play Store 333 вредоносных приложения из категории «Обратно в школу».
3. Отслеживание по Wi-Fi
Как бы хорошо ни работал мобильный интернет, иногда всё же приходится пользоваться публичными Wi-Fi-точками. Мы с радостью принимаем все условия для подключения к Сети, лишь бы всегда быть онлайн. Тем более, что за это не нужно платить. А владельцы точек Wi-Fi этим пользуются.
Вокруг американской сети магазинов одежды Nordstrom в 2013 году разгорелся How Nordstrom Uses WiFi To Spy On Shoppers. Оказалось, что владельцы использовали сервис Euclid Analytics для слежки за покупателями, подключёнными к Wi-Fi. С помощью него можно отследить любые перемещения внутри здания. Позже компании Nordstrom пришлось отказаться от использования этого сервиса.
4. Слежка через камеру
Любая камера, встроенная в телефон или ноутбук, может использоваться для слежки. Достаточно установить специальное программное обеспечение. Сделать это можно двумя способами: получив физический доступ к устройству или удалённо. Последним вариантом пользуются спецслужбы и национальные агентства безопасности.
Чтобы избежать наблюдения посторонних, автор книги «Искусство невидимости» и бывший хакер Кевин Митник (Kevin Mitnick) Hackers and governments can see you through your phone’s camera — here’s how to protect yourself регулярно обновляться до последней версии операционной системы. Не стоит также забывать и о надёжном пароле.
5. Получение данных через микрофон
Когда речь заходит о слежке, многие говорят: «Да кому я нужен, у меня нет секретов». И это утверждение в корне неверно. Например, компания Alphonso Hundreds of apps and games are monitoring smartphone users through their microphones за тем, какие передачи смотрят пользователи смартфонов, а потом отправляет эти данные в маркетинговые отделы телевизионных корпораций. Теперь чувствуете себя подопытным кроликом?
6. Отсутствие патчей безопасности
На этом пункте пользователи iOS могут выдохнуть. У Apple нет сложностей с поддержкой своих устройств, чего нельзя сказать об Android-смартфонах.
Многие производители не заботятся о безопасности пользователей и уверены, что лучше выпустить новое устройство, чем латать дыры в старом.
Если вам пришёл хотя бы один патч безопасности за всё время использования Honor 5X — считайте, вы счастливчик. Адриан Людвиг (Adrian Ludwig) и Мел Миллер (Mel Miller) из команды безопасности Google Diverse protections for a diverse ecosystem: Android Security 2016 Year in Review о том, что больше половины устройств, используемых в конце 2016 года, не получили патчи безопасности в 2017 году.
7. Бэкдоры
Вспомните скандал, который разгорелся между Apple и ФБР, когда последнее потребовало помощи во взломе iPhone одного из террористов. Ребята из Купертино сказали, что не могут ничего сделать, потому что программисты не оставили бэкдор в системе.
А теперь представьте, что правительство, спецслужбы или кто-нибудь ещё могут легко получить доступ ко всем вашим данным, нырнув в «заднюю дверь» ОС.
В 2018 году директора шести агентств США, в том числе ФБР и АНБ, The NSA and FB*I don’t see the irony of boycotting phones with built-in government backdoors отказаться от покупки смартфонов компаний ZTE и Huawei. Они считают, что китайское правительство обязало производителей встроить бэкдор в прошивки устройств. Правда ли это — неизвестно, но есть над чем задуматься.
Вот так смартфон, наш первый помощник в делах, может превратиться в предателя, который расскажет всё.
С развитием искусственного интеллекта безопасность устройств повысится. Например, операционная система сможет сама отслеживать угрозы и на лету подстраиваться под постоянно меняющиеся инструменты взлома. Но если хакеры всё же смогут получить контроль над вашим смартфоном, последствия будут намного серьёзнее, чем сейчас. Представьте, на что способен карманный ИИ, который работает против вас.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.