29 апреля 2013

Пользователи смартфонов «под колпаком»

Безопасность Советы Угрозы

Группа интернет-активистов и защитников частной жизни не так давно написала открытое письмо в Microsoft, призывая наконец-то пролить свет на аспекты безопасности, связанные с приватностью переговоров по Skype. Особая обеспокоенность, как говорится в этом письме, проявляется в отношении возможности различных правительственных служб по всему миру прослушивать эти переговоры и собирать необходимую им информацию.

Мобильные приложения угрожают вашей конфиденциальности

Это всего лишь часть набирающих обороты дискуссий и озабоченности по поводу возможности сбора пользовательской информации при помощи мобильных приложений, так как зачастую эта информация собирается без ведома пользователей.
Во избежание обвинений в свой адрес Google регулярно публикует «отчеты прозрачности», в которых компания отчитывается, в частности, о количестве и характере запросов о пользователях от государственных органов, судов и спецслужб. Однако политика других, менее открытых, компаний вызывает определенный скептицизм. Никто не гарантирует, что созданные ими  приложения не будут получать доступ к частной информации на вашем устройстве.
Легальные приложения все чаще обходят ограничения конфиденциальности и сбора информации о пользователе, доступа к контактам и географическим координатам. А некоторые даже собирают информацию о таких вещах, как уникальный номер устройства, номер телефона и список установленных на телефоне приложений.
Обеспокоенность распространением вредоносных программ растет пропорционально количеству таких программ. В частности, огромное их количество отмечается на платформе Android, так как она наиболее популярна, а создание зловредов  для нее является не таким уж и сложным делом. Об этом говорит и анализ, проведенный «Лабораторией Касперского».

Легальные приложения все чаще обходят ограничения конфиденциальности и собирают информацию о контактах пользователя, его активности в Сети и списке установленных на телефоне приложений.

Вредоносные мобильные программы могут украсть контактную информацию, пользовательские данные, географические данные о местоположении и даже способны получить доступ к физическим функциям, например к камере или диктофону. Хотя наиболее уязвимой считается платформа Android, но и пользователи iOS тоже не застрахованы – в прошлом году пользователям обеих систем была предложена программа Find and Call, которая по идее должна была помогать управлять адресной книгой гаджета, но вместо этого отправляла данные спамерам. А пользователи iOS попались на удочку программы Path, которая также воровала информацию о контактах.

К сожалению, это только известные и яркие примеры, подтверждающие широчайшую тенденцию – по данным недавнего исследования, 60% самых популярных бесплатных программ в пяти категориях Apple App Store и 50% аналогичным образом выбранных приложений из Google Play  «сливают» информацию рекламным сетям. Причем на iOS приложения пытаются отослать максимальное количество информации, поскольку за нее больше платят.
Чтобы избежать утечки  своих данных через такие приложения, пользователи должны внимательно изучить системные требования для устанавливаемых программ, а также список разрешений, которые требуются этим программам. Вот несколько советов:

  • Для пользователей Android необходимо прочесть требования по получению доступа к какой-либо информации на телефоне. Обычно это делается в описании программы в разделе «Обзор» на страничке программы в Google Play. Если какая-то программа в своих требованиях указывает необходимость доступа к контактам, местоположению и интернет-подключениям, то стоит с осторожностью отнестись к установке такого софта.
  • Существуют специальные поведенческие мониторы для  Android, которые позволяют пользователям самостоятельно выбирать, к какой информации разрешен доступ установленным программам. Но работа с такими программами требует root-прав, что тоже неоднозначно с точки зрения безопасности, особенно для неопытного пользователя. Кроме того, подобные приложения могут вызвать сбой в системных приложениях, которым по какой-либо причине будет отказано в доступе к требуемой им информации.
  • Пользователи iPhone имеют некоторый контроль конфиденциальности от Apple, и вдобавок они сами могут заблокировать доступ приложения к фотографиям, контактам, GPS-функции, если считают, что этот доступ им не нужен.

Дополнительным способом защитить конфиденциальность мобильных устройств является установка пакета Kaspersky Mobile Security, который блокирует опасные сайты во время онлайн-банкинга и торговых операций, а также включает в себя множество других необходимых инструментов безопасности.