Съдържание:
- 1. Геолокация
- 2. Зловредни приложения
- 3. Проследяване на Wi-Fi
- 4. Наблюдение през камерата
- 5. Получаване на данни през микрофон
- 6. Липса на пачове за сигурност
- 7. Задни врати
2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47
С помощта на джаджата можете да разберете какви програми гледате, къде почивате и за какво говорите.
През май 2018 г. Google обяви много готини функции в новата операционна система Android P. Повечето от тях са базирани на изкуствен интелект, който след около 10 години ще контролира добра половина от живота ни. Програмите обаче винаги имат уязвимости, поради които човек може да пострада. Хакерите или специалните услуги вече могат да получат пълен достъп до личния ви живот с помощта на смартфон.
1. Геолокация
Тази функция се намира във всички съвременни телефони. Той помага за навигиране по карти и проследяване на маршрута по време на джогинг. Правоприлагащите органи могат да изчислят местоположението на престъпник с помощта на GPS. А приложения като Foursquare ще запомнят магазините и кафенетата, които сте посетили.
Ако искате да скриете местоположението си от любопитни очи, като изключите GPS, трябва да ви разочаровам. Можете също да проследявате смартфона си с помощта на други сензори, включително акселерометър, барометър и магнитометър.
Може да ви се стори, че изтичането на такава информация не заплашва нищо. Но престъпниците мислят различно. Тези данни ще им помогнат да изградят вашия профил, например за фишинг атака.
Снимките на местоположението предоставят улики на нападателите къде сте били и с кого. Facebook и други социални мрежи ви позволяват да споделяте местата, които сте посетили. А зловредният софтуер може да подмами компютъра на вашия приятел да изпрати тази информация на други хора.
Майкъл Коб е специалист по ИТ сигурност и съавтор на IIS Security. Наръчник за професионалисти"
2. Зловредни приложения
Можете да инсталирате стотици различни приложения на телефона си, които значително ще разширят неговата функционалност. Някои от програмите обаче може да събират повече информация за вас, отколкото би трябвало.
Най-лошото е, че човек сам предоставя достъп до данните си и дори не задава въпроса: „Защо тази игра има нужда от камера и моите контакти?“Както във всички останали случаи, ще има един съвет:
Обърнете внимание до какви данни приложението иска достъп.
Може също да се предложи използването на програми само от официалните магазини. Но и тук човек трябва да бъде бдителен. Например през 2017 г. експертите по цифрова сигурност от RiskIQ откриха 333 злонамерени приложения от категорията Back to School в Google Play Store.
3. Проследяване на Wi-Fi
Без значение колко добре работи мобилният интернет, понякога все пак трябва да използвате обществени Wi-Fi горещи точки. С радост приемаме всички условия за свързване с интернет, само за да бъдем винаги онлайн. Освен това не е необходимо да се плаща за това. И собствениците на Wi-Fi точки се възползват от това.
Скандал избухна около американската верига магазини за дрехи Nordstrom през 2013 г. Оказа се, че собствениците използват Euclid Analytics, за да шпионират купувачи, свързани с Wi-Fi. С него можете да проследявате всяко движение в сградата. По-късно Nordstrom трябваше да спре да използва тази услуга.
Тази практика е често срещана не само в САЩ, но и в Европа и Русия. Например Watcom Group стартира собствено проследяване на купувачите в московските търговски центрове. Разбира се, ръководителите на компаниите твърдят, че данните са необходими само за маркетинговия отдел. Марк Зукърбърг мислеше по същия начин, докато акаунтите на милиони потребители на Facebook не попаднаха в грешни ръце. Никой не е застрахован от изтичане.
4. Наблюдение през камерата
Всяка камера, вградена в телефон или лаптоп, може да се използва за наблюдение. Достатъчно е да инсталирате специален софтуер. Това може да стане по два начина: чрез получаване на физически достъп до устройството или дистанционно. Последният вариант се използва от разузнавателните служби и агенциите за национална сигурност.
За да избегнете външно наблюдение, авторът на „Изкуството на невидимостта“и бивш хакер Кевин Митник препоръчва редовно да се актуализира до най-новата версия на операционната система. Също така, не забравяйте за силна парола.
5. Получаване на данни през микрофон
Когато става дума за наблюдение, мнозина казват: „Кой има нужда от мен, нямам тайни“. И това твърдение е фундаментално погрешно. Например, Alphonso следи какви програми гледат потребителите на смартфони и след това изпраща тези данни до маркетинговите отдели на телевизионните корпорации. Сега се чувствате като морско свинче?
6. Липса на пачове за сигурност
В този момент потребителите на iOS могат да издишат. Apple няма затруднения да поддържа своите устройства, което не е случаят със смартфоните с Android.
Много производители не се грижат за безопасността на потребителите и смятат, че е по-добре да пуснат ново устройство, отколкото да закърпват дупки в старото.
Ако сте получили поне една корекция за сигурност за цялото време на използване на Honor 5X, считайте се за късметлия. Адриан Лудвиг и Мел Милър от екипа за сигурност на Google казаха, че повече от половината от устройствата, използвани в края на 2016 г., не са получили корекции за сигурност през 2017 г.
7. Задни врати
Спомнете си скандала, който избухна между Apple и ФБР, когато последното поиска помощ за хакването на iPhone на един от терористите. Момчетата от Купертино казаха, че не могат да направят нищо, защото програмистите не са оставили задната врата в системата.
Сега си представете, че правителството, разузнавателните агенции или всеки друг може лесно да получи достъп до всичките ви данни, като се гмуркат в задната врата на операционната система.
През 2018 г. директорите на шест американски агенции, включително ФБР и NSA, призоваха за прекратяване на покупката на смартфони от ZTE и Huawei. Те смятат, че китайското правителство е задължило производителите да вградят бекдор във фърмуера на устройството. Дали това е вярно, не се знае, но има какво да се мисли.
Ето как един смартфон, първият ни помощник в бизнеса, може да се превърне в предател, който ще каже всичко.
С развитието на изкуствения интелект сигурността на устройствата ще се увеличи. Например, операционната система ще може самостоятелно да проследява заплахите и да се адаптира към постоянно променящите се хакерски инструменти в движение. Но ако хакерите все още могат да поемат контрола над вашия смартфон, последствията ще бъдат много по-лоши от сега. Представете си какво джобен AI е способен да работи срещу вас.
Препоръчано:
Какво ще стане, ако Земята попадне в черна дупка
Астрофизик Кевин Пимблет разказа какво ще се случи, ако черна дупка започне да привлича нашата планета, и предложи три сценария за развитие на събитията
Spy Monitor за Android ще покаже на картата къде смартфонът изпраща данни
С помощта на програмата Spy Monitor ще разберете колко приложения активно обменят данни през Интернет и в чии ръце попада информацията
Какви лични данни Google събира за вас и как да го предотвратите
Как да разберете какво точно Google знае за вас, дали може да ви навреди и как да блокирате достъпа на компанията до вашите данни. Днес все по-често се говори, че интернет корпорациите съхраняват и използват лични данни и Google не е изключение.
Какво се случва, ако попаднете в черна дупка
Спагетизиране, "изпичане" на акреционен диск с нажежена материя и други възможни отговори на въпроса какво ще се случи, ако попаднете в черна дупка
Как да посетите черна дупка с Interstellar
Кой от нас в детството не е мечтал да стане астронавт и да посети далечни планети? Interstellar ще ви позволи да отидете още по-далеч и да се озовете в черна дупка