Содержание:
  1. К какой информации имеют доступ производители телефонов
  2. Как уберечься от кражи данных с телефона
  3. Устанавливают "Калькулятор", но дают ему доступ к камерам
  4. Как снизить риск кражи со смартфона

В апреле Национальное агентство по предотвращению коррупции внесло производителя смартфонов Xiaomi Corporation в перечень международных спонсоров войны. Одна из причин – то, что компания продолжает работать на российском рынке и даже удвоила свои доходы там.

Впрочем, это не единственная возможная проблема. Недавнее исследование показало, что самые популярные Android-телефоны из Китая наполнены шпионским программным обеспечением.

Liga.Tech пообщалась с экспертом по кибербезопасности и рассказывает, какую информацию может собирать смартфон и какие правила соблюдать, чтобы ваши данные не попали к хакерам или российским спецслужбам.

К какой информации имеют доступ производители телефонов

Мобильные устройства могут собирать пользовательскую информацию, которую человек сам туда вносит: начиная от телефонной книги, заканчивая логинами и паролями до некоторых сервисов, приложений, социальных сетей. Также телефон сохраняет информацию о геолокации устройства, фото, видео.

"Вы должны понимать, что все производители имеют возможность получить доступ к пользовательским данным, но не сильно заинтересованы в этом", – говорит в комментарии Liga.Tech Сергей Денисенко, исполнительный директор лаборатории компьютерной криминалистики Cyberlab.

По мнению эксперта, для производителей телефонов – это прежде всего бизнес. Если будет установлено, что они шпионят за своими пользователями и передают эту информацию третьим лицам, компании потеряют деньги.

"Они в этом не заинтересованы. Вопрос в том, что производитель может как будто случайно установить там определенную "дверь", через которую можно ходить", – говорит эксперт. В качестве примера он приводит операционную систему Windows от американской компании Microsoft. Перед установкой они уведомляют пользователя, что в случае необходимости информация с вашего компьютера будет передана в специальные службы.

Как уберечься от кражи данных с телефона

Чтобы информация с вашего мобильного устройства не попала третьим лицам, Сергей Денисенко советует соблюдать основные правила кибергигиены:

  • Не устанавливайте посторонние приложения, которые могут иметь функции слежения.
  • Постоянно обновляйте операционную систему на предмет безопасности.
  • Не переходите по неизвестным ссылкам, которые могут привести к несанкционированному проникновению на устройство или потере определенных учетных данных.
Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий

"Операционные системы все время обновляются, поэтому трудно однозначно сказать, какая из них самая безопасная на данный момент. Сегодня iOS выпустил обновление, завтра – Android. Однако загрузка обновления – одна из первых рекомендаций информационной безопасности", – рассказывает Сергей Денисенко. 

Эксперт подчеркивает, что большинство людей не понимают, что может произойти, если кто-то получит контроль над вашим устройством: "Это может привести к таким тяжелым последствиям, когда хакеры используют ваш гаджет для совершения определенных террористических действий. Затем правоохранители придут к пользователю, который даже не понимает, какие страшные действия предпринимали с помощью его телефона".

Поскольку сейчас вся наша жизнь переведена в "цифру", доступ к устройству дает возможность видеть всю информацию о том или ином пользователе. Начиная от видеодокументов и заканчивая тем, что он покупает, где ест, в какой сад водит ребенка.

"Определив социальный и материальный статус человека, хакер сможет делать с ним что угодно: от банальной кражи, пока этот человек находится за границей, до шантажа и требований делать страшные вещи", – предупреждает Сергей Денисенко.

Устанавливают "Калькулятор", но дают ему доступ к камерам

Сергей советует каждому пользователю регулярно выделять время на чистку своего телефона.

Такие площадки, как App Store, Play Market, проверяют приложения, попадающие в их магазины. Но многие пользователи до сих пор загружают приложения прямо из Сети. Кроме того, производитель рано или поздно может обновить свое приложение, добавить некоторые функции и таким образом его изменить. В Apple Store работают над этим, реагируют на обращения, но не всегда успевают быстро заметить это.

Многие пользователи часто не задумываются о соответствии функционала приложения и информации, к которой он получает доступ.

Поэтому еще одна из рекомендаций – фильтровать приложения, которые вы устанавливаете. Чтобы не было такого, что вы, устанавливая приложение, просто полностью откроете доступ к  информации с вашего мобильного устройства.

"У нас был случай, когда адвокат говорит: "Мой телефон стал плохо работать. Можете проверить?" – вспоминает эксперт. Оказалось, клиентка загрузила приложение "Фонарик". Но когда устанавливала, не посмотрела, что это приложение имеет доступ и к контактам, и к перепискам, и к мессенджерам.

"Мы начали проверять и выяснили, что это приложение – тайно от пользователя – передавало информацию на IP-адреса серверов, территориально находящихся в России", – рассказывает Сергей Денисенко. То есть люди устанавливают "Калькулятор" и даже не читают, что он получает доступ к камерам или контактам. Такие действия он называет одним из первых правил нарушения цифровой гигиены.

Как снизить риск кражи со смартфона

Отследить, кому принадлежит то или иное приложение и связано ли он с РФ, тоже становится сложнее, поскольку многие российские компании, работающие на ФСБ, изменили свои юридические адреса. Сейчас они в США, Канаде и позиционируются как зарубежные компании, но на самом деле осуществляют деятельность по подрыву не только украинской инфраструктуры, но и мировой.

"На будущее могу посоветовать людям не держать на своем смартфоне много разных приложений", – говорит Сергей. Раз в месяц он советует сесть и посмотреть, какие приложения есть у вас на смартфоне и удалить то, чем не пользуетесь. Часто пользователи устанавливают все без разбора и потом даже этого не помнят.

Сейчас многие магазины, кафе, автозаправки советуют устанавливать их приложения, чтобы получить бонусы. "Через год-два эти компании исчезают, а ваши персональные данные остаются там и неизвестно куда попадают дальше", – рассказывает Сергей.

По словам эксперта, есть данные, что 99% граждан устанавливают один и тот же пароль на разные приложения, продолжает наш собеседник. И имея пароль от одного непонятного сервиса, злоумышленник может получить доступ к другим приложениям – украсть вашу страницу в Instagram, Facebook.

Чтобы этого избежать, Сергей Денисенко советует раз в месяц менять пароль к критическим, по вашему мнению, сервисам.

"Сейчас есть много механизмов, которые предлагают сами банки. Например, двойная аутентификация, подтверждение звонком и пр. Не отказывайтесь от этих функций, потому что таким образом они усложняют жизнь хакером и преступникам", – говорит он.

Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий

Чем больше степеней защиты вы установите, тем меньше шансов, что ваши данные пропадут. Также он советует обязательно взять паспорт и верифицировать ваш номер мобильного телефона в сервисном центре. "Есть очень много случаев, когда клонируют симки и похищают банковские приложения. С верифицированным документом без вашего паспорта и присутствия это будет невозможно".

Читайте также
Стоит ли запрещать в Украине Telegram и чем он опасен – объясняют IT-эксперты
Руководитель киберразведки США назвал TikTok "китайским троянским конем"
кибербезопасностьIT-технологиисмартфоны