Памятку по этому важному вопросу подготовили специалисты Роскачества.
Как рассказали в федеральном ведомстве, заряженный вредоносной программой смартфон становится «бомбой замедленного действия». Он может самостоятельно перехватывать и отправлять смс, активировать видеозапись, делать снимки экрана, копировать контакты, фотографии и сохраненные документы.
При этом, опасными могут быть безобидные, на первый взгляд, приложения: например, распознающие речь мессенджеры, или даже фонарик, если он просит доступ к фотографиям и контактам. Некоторые могут даже записывать разговоры пользователей.
Разработчики настойчиво предлагают приложения с помощью, например, таргетированной рекламы. Причем, принято считать, что пользовательские данные собираются и используются в обезличенном виде, но их очень просто превратить в однозначно идентифицирующие пользователя. И здесь уже открывается безграничная возможность для различного рода злоупотреблений.
Нередко злоумышленники даже угрожают обнародовать некие видео- и аудиозаписи. Шантажисты взамен просят немалую сумму денег. Чаще всего это обычный блеф, но пользователи иногда готовы расплатиться за молчание.
Специалисты рекомендуют внимательно относиться к тому, когда смартфон запрашивает доступ к микрофону, камере, контактам и фото. Нужно задать вопрос, так ли вам нужно это приложение, что вы готовы рисковать цифровой безопасностью.
– Если вы всерьез озадачены вопросом конфиденциальности и не хотите, чтобы мобильные приложения вас прослушивали, – ограничьте доступ мессенджеров и других приложений к микрофону и не используйте аудиосообщения, тем более что это еще и не всегда удобно для получателей. Менее радикальный способ – не использовать голосовые команды для выполнения функций мобильных приложений. Они ждут от нас ключевые слова и, поэтому слушают и анализируют всю поступающую информацию, – прокомментировал руководитель Центра цифровой экспертизы Роскачества Антон Куканов.
Современные мобильные приложения смогут «прослушивать» пользователя в нескольких случаях.
Например, пользователь сам доверяет вредоносному ПО и подтверждает нажатием право на запись. Или же программное обеспечение использует технику Tapjacking (overlay) для получения необходимых прав на прослушивание.
Также небезопасны корпоративные приложения или приложения, установленные с правами администратора. Они могут не только прослушивать пользователя, но и контролировать его интернет-трафик, блокировать устройство и т.д.
Большинство опасностей подстерегают пользователей операционной системы Android – утверждают в Роскачестве.
Пользователям стоит соблюдать ряд простейших рекомендаций:
– устанавливать приложения только из официальных магазинов (App Store и Google Play);
– своевременно обновлять операционную систему;
– внимательно изучать список запрашиваемых прав на операционной системе Andorid до версии 6.0;
– внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений.
Алена Александрова
