Яку інформацію збирає ваш смартфон та як уникнути крадіжки персональних даних – поради експерта
У квітні Національне агентство з питань запобігання корупції внесло виробника смартфонів Xiaomi Corporation до переліку міжнародних спонсорів війни. Одна з причин – те, що компанія продовжує працювати на російському ринку та навіть подвоїла свої прибутки там.
Однак це не єдина можлива проблема. Нещодавнє дослідження показало, що найпопулярніші Android-телефони із Китаю наповнені шпигунським програмним забезпеченням.
Liga.Tech поспілкувалася з експертом з кібербезпеки та розповідає, яку інформацію може збирати смартфон та яких правил дотримуватися, щоб ваші дані не потрапили до хакерів або російських спецслужб.
До якої інформації мають доступ виробники телефонів
Мобільні пристрої можуть збирати про користувача ту інформацію, яку він сам туди вносить: починаючи від телефонної книги, закінчуючи логінами та паролями до деяких сервісів, застосунків, соціальних мереж. Також телефон зберігає інформацію стосовно геолокації пристрою, фото, відео.
"Ви повинні розуміти, що всі виробники мають можливість отримати доступ до даних користувача, але не сильно зацікавлені в цьому", – каже у коментарі Liga.Tech Сергій Денисенко, виконавчий директор лабораторії комп'ютерної криміналістики Cyberlab.
На думку експерта, для виробників телефонів – це насамперед бізнес. Якщо буде встановлено, що вони шпигують за своїми користувачами та передають цю інформацію третім сторонам, компанії втратять гроші.
"Вони в цьому не зацікавлені. Питання в тому, що виробник може ніби випадково встановити там певні "двері", через які можна ходити", – каже експерт. Як приклад, він наводить операційну систему Windows від американської компанії Microsoft. Перед встановленням вони повідомляють користувача, що в разі необхідності інформація з вашого комп'ютера буде передана до спеціальних служб.
Як вберегтися від крадіжки даних з телефона
Щоб інформація з вашого мобільного пристрою не потрапила до третіх осіб, Сергій Денисенко радить дотримуватися основних правил кібергієни:
- Не встановлювати сторонні застосунки, які можуть мати функції стеження.
- Постійно оновлювати операційну систему на предмет безпеки.
- Не переходити за невідомими посиланнями, які можуть призвести до несанкціонованого проникнення на ваш пристрій або втрати певних облікових даних.
"Операційні системи весь час оновлюються, тому важко однозначно сказати, яка з них є найбезпечнішою на цей час. Сьогодні iOS випустив оновлення, завтра – Android. Проте завантаження оновлення – одна з перших рекомендацій інформаційної безпеки", – розповідає Сергій Денисенко.
Експерт підкреслює, що більшість людей не розуміють, що може статися, якщо хтось отримає контроль над вашим пристроєм: "Це може призвести до таких тяжких наслідків, як те, що хакери використовують ваш гаджет для здійснення певних терористичних дій. Потім правоохоронці прийдуть до користувача, який навіть не розуміє, які страшні дії робили за допомогою його телефону".
"Визначивши соціальний та матеріальний статус особи, хакер зможе робити з нею будь-що: від банальної крадіжки, поки ця людина перебуває за кордоном, до шантажу та вимог робити страшні речі", – попереджає Сергій Денисенко.
Встановлюють "Калькулятор", але дають йому доступ до камер
Сергій радить кожному користувачу регулярно виділяти час на чищення свого телефона.
Такі майданчики, як App Store, Play Market, перевіряють застосунки, які потрапляють в їхні магазини. Але багато користувачів досі завантажують застосунки просто з Мережі. Крім того, виробник рано чи пізно може оновити свій застосунок, додати певні функції й таким чином його змінити. В Apple Store працюють над цим, реагують на звернення, але не завжди встигають швидко це помітити.
Тому ще одна з рекомендацій – фільтрувати застосунки, які ви встановлюєте. Щоб не було такого, що ви, встановлюючи застосунок, просто повністю відкриєте доступ до інформації з вашого мобільного пристрою.
"У нас був випадок, коли адвокатка каже: "Мій телефон став погано працювати. Можете перевірити?" – згадує експерт. Виявилося, клієнтка завантажила застосунок "Ліхтарик". Але коли встановлювала, не подивилася, що цей застосунок має доступ і до контактів, і до листування, і до месенджерів.
"Ми почали перевіряти та встановили, що цей застосунок – приховано від користувача – передавав інформацію на IP-адреси серверів, які територіально знаходяться в Росії", – розповідає Сергій Денисенко. Тобто люди, встановлюючи "Калькулятор", навіть не читають, що він отримує доступ до камер або контактів. Такі дії він називає одним із перших правил порушень цифрової гігієни.
Як знизити ризик крадіжки зі смартфона
Відстежити, кому належить той чи інший застосунок та чи пов'язаний він з РФ, теж стає складніше, оскільки багато російських компаній, які працюють на ФСБ, змінили свої юридичні адреси. Зараз вони в США, Канаді та позиціюються як закордонні компанії, але насправді здійснюють діяльність з підриви не тільки української інфраструктури, але й світової інфраструктури.
"На майбутнє можу порадити людям не мати на своєму смартфоні багато різних застосунків", – каже Сергій. Раз на місяць він радить сісти та передивитися, які застосунки ви маєте на смартфоні, та видалити те, чим не користуєтеся. Часто користувачі встановлюють все без розбору і потім навіть цього не пам'ятають.
За словами експерта, є дані, що 99% громадян встановлюють один і той самий пароль на різні застосунки, продовжує наш співрозмовник. І маючи пароль від одного незрозумілого сервісу, зловмисник може отримати доступ до інших застосунків – вкрасти вашу сторінку в Instagram, Facebook.
Щоб цього уникнути, Сергій Денисенко радить раз на місяць змінювати пароль до критичних, на вашу думку, сервісів.
"Зараз є багато механізмів, які пропонують самі банки. Наприклад, подвійна автентифікація, підтвердження дзвінком тощо. Не відмовляйтесь від цих функцій, тому що вони цим ускладнюють життя хакерам та злочинцям", – каже він.
Чим більше ступенів захисту ви встановите, тим менше шансів, що ваші дані пропадуть. Також він радить неодмінно взяти паспорт та верифікувати ваш номер мобільного телефону в сервісному центрі. "Є дуже багато випадків, коли клонують сімки та викрадають банківські застосунки. З верифікованим документом без вашого паспорта та присутності це вже буде неможливо".