В «Роскачестве» рассказали о том, как мы способствуем превращению смартфонов в шпионские устройства.
Наверняка каждый, у кого есть современный девайс, осведомлён о существовании вредоносного софта. Смартфон, зараженный вирусом, начинает передавать личную информацию пользователя третьим лицам. Для этого он умеет делать снимки экрана, копирует нужные контакты из телефонной книги, дублирует сохранённые документы и даже перехватывает сообщения.
Однако наибольшую угрозу представляет запись речи. Последним зачастую грешат мессенджеры, запрашивая разрешение на использование микрофона для записи голосовых сообщений или совершения звонков.
Прослушку, в основном, используют в маркетинговых целях, предлагая пользователю таргетированную рекламу. Об этом подробно рассказывали в специальной статье. Стоит обмолвиться парой слов о предстоящем отпуске или любимом занятии рядом с телефоном, даже находящимся в режиме ожидания, и браузер с социальными сетями начнут подсовывать ссылки на лучшие отели для отдыха или специализированные магазины, как-то связанные с вашим увлечением.
Да, подобного рода реклама нередко вызывает паранойю, но куда страшнее, если записанные разговоры используют для шантажа. На самом деле, злоумышленникам редко удается завладеть записью или материалами, способными скомпрометировать человека. Но если последнему есть что скрывать, и на кону стоит репутация, многие готовы отдать любые деньги.
Чтобы обезопаситься, эксперты настоятельно рекомендуют внимательно относиться к запросам приложения, особенно если они хотят получить доступ к микрофону, камере, телефонной книге или галерее. Нередко пользователи без задней мысли нажимают «Разрешить» не задаваясь вопросом — а зачем фонарику нужен доступ к микрофону и списку контактов?
Если раньше никто особо не задумывался, какие службы использует программа, то с выходом на рынок Android 6.0 Marshmallow появился обязательный механизм запроса прав на доступ к определенным функциям смартфона (по аналогии с таковым на iOS).
Есть три основных случая, как программа может получить возможность прослушивать мобильное устройство:
- Пользователь сам предоставляет доступ к микрофону и камеру, игнорируя любые предупреждения системы.
- Вредоносный софт наделен техникой Tapjacking, позволяя ему самостоятельно получить необходимые права для прослушивания.
- При физическом доступе к устройству, могут быть установлены приложения с правами администратора, способные контролировать аппарат изнутри, вплоть до его полной блокировки.
Больше всего от шпионского софта страдают владельцы Android-девайсов, хотя и на iOS существуют приложения, направленные на сбор информации о человеке. Вот список общих правил для защиты от слежки:
- Устанавливайте приложения только из проверенных источников (Google Play и App Store) и избегайте неизвестных источников.
- Не давайте разрешение использовать микрофон или камеру приложениям, которым это не нужно.
- Не забывайте обновлять операционную систему (бывают случаи, когда обновления открывают новые дыры в защите личной информации).