Неліктен смартфон сіздің жеке деректеріңіз үшін қара тесік болып табылады

Мазмұны:

1. Геолокация
2. Зиянды қолданбалар
3. Wi-Fi бақылауы
4. Камера арқылы бақылау
5. Микрофон арқылы мәліметтерді қабылдау
6. Қауіпсіздік патчтарының болмауы
7. Артқы есіктер

Неліктен смартфон сіздің жеке деректеріңіз үшін қара тесік болып табылады

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Гаджеттің көмегімен сіз қандай бағдарламаларды көріп жатқаныңызды, қайда демалып жатқаныңызды және не туралы сөйлесетініңізді біле аласыз.

2018 жылдың мамыр айында Google жаңа Android P операциялық жүйесінде көптеген керемет мүмкіндіктерді жариялады. Олардың көпшілігі жасанды интеллектке негізделген, олар шамамен 10 жылдан кейін өміріміздің жарты бөлігін басқарады. Дегенмен, бағдарламалардың әрқашан осал тұстары болады, соның салдарынан адам зардап шегуі мүмкін. Қазірдің өзінде хакерлер немесе арнайы қызметтер смартфон арқылы жеке өміріңізге толық қол жеткізе алады.

1. Геолокация

Бұл мүмкіндік барлық заманауи телефондарда бар. Ол жүгіру кезінде карталарды шарлауға және маршрутты бақылауға көмектеседі. Құқық қорғау органдары қылмыскердің орналасқан жерін GPS арқылы есептей алады. Ал Foursquare сияқты қолданбалар сіз барған дүкендер мен кафелерді есте сақтайды.

Егер сіз GPS өшіру арқылы орналасқан жеріңізді бейтаныс көздерден жасырғыңыз келсе, мен сізді ренжітуім керек. Сондай-ақ, акселерометр, барометр және магнитометрді қоса, басқа сенсорларды пайдаланып смартфонды бақылай аласыз.

Сізге мұндай ақпараттың ағып кетуі ештеңеге қауіп төндірмейтін сияқты көрінуі мүмкін. Бірақ қылмыскерлер басқаша ойлайды. Бұл деректер оларға сіздің профиліңізді құруға көмектеседі, мысалы, фишингтік шабуыл үшін.

Орынның фотосуреттері шабуылдаушыларға қай жерде және кіммен бірге болғаныңыз туралы анықтама береді. Facebook және басқа әлеуметтік желілер барған жерлеріңізбен бөлісуге мүмкіндік береді. Ал зиянды бағдарлама сіздің досыңыздың компьютерін алдап, бұл ақпаратты басқа адамдарға жіберуі мүмкін.

Майкл Кобб – АТ қауіпсіздігі бойынша маман және IIS Қауіпсіздігінің бірлескен авторы. Кәсіби анықтамалық»

2. Зиянды қолданбалар

Телефоныңызға оның функционалдығын едәуір кеңейтетін жүздеген түрлі қолданбаларды орнатуға болады. Дегенмен, кейбір бағдарламалар сіз туралы қажетінен көбірек ақпарат жинауы мүмкін.

Ең сорақысы, адамның өзі оның деректеріне қол жеткізуді қамтамасыз етеді және тіпті: «Бұл ойынға камера және менің контактілерім не үшін қажет?» Деген сұрақты қоймайды. Барлық басқа жағдайларда сияқты, бір кеңес болады:

Қолданба қандай деректерге рұқсат сұрайтынына назар аударыңыз.

Сондай-ақ, тек ресми дүкендерден бағдарламаларды пайдалануды ұсынуға болады. Бірақ мұнда да қырағы болу керек. Мысалы, 2017 жылы RiskIQ сандық қауіпсіздік сарапшылары Google Play дүкенінен «Мектепке оралу» санатындағы 333 зиянды қолданбаларды тапты.

3. Wi-Fi бақылауы

Мобильді интернет қаншалықты жақсы жұмыс істесе де, кейде жалпыға ортақ Wi-Fi кіру нүктелерін пайдалануға тура келеді. Біз әрқашан желіде болу үшін Интернетке қосылудың барлық шарттарын қуана қабылдаймыз. Оның үстіне ол үшін ақы төлеудің қажеті жоқ. Ал Wi-Fi нүктелерінің иелері мұны пайдаланады.

2013 жылы Nordstrom американдық киім дүкендер желісінің айналасында жанжал болды. Иелері Wi-Fi желісіне қосылған сатып алушыларға тыңшылық жасау үшін Euclid Analytics қолданбасын пайдаланғаны белгілі болды. Оның көмегімен ғимарат ішіндегі кез келген қозғалысты бақылай аласыз. Кейінірек Nordstrom бұл қызметті пайдалануды тоқтатуға мәжбүр болды.

Бұл тәжірибе АҚШ-та ғана емес, Еуропа мен Ресейде де кең таралған. Мысалы, Watcom Group Мәскеу сауда орталықтарында сатып алушыларды бақылауды іске қосты. Әрине, компания басшылары деректер тек маркетинг бөлімі үшін қажет деп айтады. Марк Цукерберг миллиондаған Facebook қолданушыларының аккаунттары басқа адамдардың қолына түскенше солай ойлады. Ағып кетуден ешкім қауіпсіз емес.

4. Камера арқылы бақылау

Телефонға немесе ноутбукке орнатылған кез келген камераны бақылау үшін пайдалануға болады. Арнайы бағдарламалық жасақтаманы орнату жеткілікті. Мұны екі жолмен жасауға болады: құрылғыға физикалық қол жеткізу немесе қашықтан. Соңғы нұсқаны барлау органдары мен ұлттық қауіпсіздік органдары пайдаланады.

Сырттан бақылауды болдырмау үшін «Көрінбеу өнерінің» авторы және бұрынғы хакер Кевин Митник операциялық жүйенің соңғы нұсқасына жүйелі түрде жаңартуды ұсынады. Сондай-ақ, күшті құпия сөз туралы ұмытпаңыз.

5. Микрофон арқылы мәліметтерді қабылдау

Бақылау мәселесіне келгенде көбі: «Мен кімге керекпін, менің сырым жоқ» дейді. Және бұл мәлімдеме түбегейлі қате. Мысалы, Альфонсо смартфон қолданушылары қандай бағдарламаларды көретінін бақылайды, содан кейін бұл деректерді телекорпорациялардың маркетинг бөлімдеріне жібереді. Қазір өзіңізді теңіз шошқасы сияқты сезінесіз бе?

6. Қауіпсіздік патчтарының болмауы

Бұл кезде iOS пайдаланушылары дем ала алады. Apple өз құрылғыларын қолдауда қиындық туғызбайды, бұл Android смартфондарында болмайды.

Көптеген өндірушілер пайдаланушының қауіпсіздігіне мән бермейді және ескі құрылғының саңылауларын жамаудан гөрі жаңа құрылғыны шығару жақсы деп санайды.

Егер сіз Honor 5X қолданбасын пайдаланудың барлық уақытында кем дегенде бір қауіпсіздік патчын алған болсаңыз, өзіңізді бақытты деп санаңыз. Google қауіпсіздік тобындағы Адриан Людвиг пен Мел Миллер 2016 жылдың соңында пайдаланылған құрылғылардың жартысынан көбі 2017 жылы қауіпсіздік патчтарын алмағанын айтты.

7. Артқы есіктер

Apple мен ФБР лаңкестердің бірінің iPhone телефонын бұзуға көмек сұраған кезде туындаған жанжалды еске түсіріңіз. Купертино жігіттері бағдарламашылар жүйедегі бэк-доорды қалдырмағандықтан, ештеңе істей алмайтындарын айтты.

Енді үкімет, барлау агенттіктері немесе басқа кез келген адам ОЖ-ның артқы есігіне сүңгу арқылы барлық деректеріңізге оңай қол жеткізе алады деп елестетіп көріңіз.

2018 жылы АҚШ-тың алты агенттігінің директорлары, соның ішінде FBI мен NSA, ZTE және Huawei компанияларынан смартфон сатып алуды тоқтатуға шақырды. Олар Қытай үкіметі өндірушілерді құрылғы микробағдарламасына бэкдор салуды міндеттеді деп санайды. Бұл рас па, белгісіз, бірақ ойланатын нәрсе бар.

Міне, смартфон, бизнестегі бірінші көмекшіміз бәрін айтып беретін сатқынға айналуы мүмкін.

Жасанды интеллекттің дамуымен құрылғының қауіпсіздігі артады. Мысалы, операциялық жүйе қауіптерді өздігінен бақылай алады және үнемі өзгеріп отыратын бұзу құралдарына жылдам бейімделеді. Бірақ егер хакерлер әлі де смартфоныңызды бақылауға алса, оның салдары қазіргіден әлдеқайда нашар болады. Қалталық AI сізге қарсы жұмыс істей алатынын елестетіп көріңіз.