Мобильные приложения – казалось бы игрушки, всего лишь помощники, которые советуют Вам, куда идти, что происходит вокруг и кто находится рядом. Но можно ли полностью доверять им в плане сохранения всех приватных данных?
Фейсбук и Гугл – не единственные сервисы, которые отслеживают все Ваши данные и перемещения в интернете. Мобильные устройства, которые сопровождают человека всюду, собирают также немало сведений о нем – и эти сведения могут попасть и в чужие руки.
Что нужно сделать, чтобы предупредить это? Согласно фирме Veracode, эксперту в области безопасности приложений, есть четыре уровня опасности слежки со стороны мобильных устройств. Некоторые программы с вредоносным кодом могут получать доступ к частным данным и сенсорам устройства. В следующий раз, эта информация может быть украдена во время нахождения телефона в зоне действия Wi-Fi. Взломанные приложения для Iphone и Android могут проникнуть в операционную систему. И «плохие ребята» могут использовать эту уязвимость, чтобы получить полный доступ к Вашему гаджету.
Но постепенно аудитория пользователей становится все более бдительной в вопросе защиты приватной информации на мобильных устройствах. В марте был начат судебный процесс против 18 компаний, включая Facebook, Google и Twitter за пренебрежение вопросами защиты данных.
Почему мобильная безопасность данных становится все более важной проблемой? По причине чрезвычайного распространения смартфонов. В 2011 году было загружено с сайтов производителей 25 миллиардов приложения для iOS и Android. В конце 2011 года общее число программ достигло миллиона.
Что нужно знать пользователю о собственной мобильной безопасности? Существуют 4 уровня потенциального риска.
- программный уровень – приложения с вредоносным кодом могут получать доступ к Вашим данным и сенсорам смартфона.
- аппаратный уровень – мошенник могут использовать дефекты в прошивке устройства для получения полного доступа к нему.
- сетевой уровень – информация может быть перехвачена во время ее передачи по Wi-Fi, так же, как и в случае с обычными ноутбуками.
- вирусный уровень – взломанные приложения для iOS и Android могут нести в себе вирусы-шпионы.
Риски программного уровня
Некоторые мобильные приложения могут скачивать список контактов телефона и отсылать его в чужие руки. В середине апреля было обнаружено, что приложение для Instagram на Android, скачанное не с надежных сайтов, устанавливает вирусы на смартфоны. Фальшивые приложения – наиболее распространенный метод мошенников. Скачивайте свои программы только с надежных сайтов. В феврале было выяснено, что мобильная социальная сеть Path отсылала адресные книги своих пользователей на удаленный сервер без согласия юзеров. Разработчик извинился и назвал это случайностью, а руководство Path пообещало все удалить, но продолжило собирать анонимные данные из кэша пользователей.
Мобильная реклама крадет Ваши данные
Пользователи смартфонов должны знать, что мобильная реклама несет угрозу шпионажа. Более, чем 100 000 приложений в Google Play market – развлекательные программы. 297 из них имеют агрессивный код, который загружает код с удаленного сервера на смартфон. Установленные приложения пользуются теми правами доступа, которыми их наделяет пользователь при установке. Это приводит к тому, что такие приложения могут отсылать информацию третьим лицам. Шпионить могут за:
- местоположением,
- списком контактов,
- списком всех установленных программ на смартфоне,
- списком входящих и исходящих звонков.
Ответ общества?
Вопросы безопасности – это общественная проблема. В этом году 13 истцов подали в суд на 18 всем известных компаний.
Поводом для иска послужило то, что многие приложения тайно воровали данные у пользователей. Это могло использоваться для финансовых махинаций. Не было доказано ни единого случая, что данные требовались для обычного режима работы программ.
Федеральная комиссия торговли предлагает принять Акт защиты детской безопасности, распространяющий на мобильные приложения правила:
- какие именно приложения загружать,
- в каких социальных сетях участвовать,
- в какие сетевые игры играть.
Найди свой собственный баланс между безопасностью и функциональностью. Удаляй приложения, которые мешают твоей безопасности и блокируют настройки телефона.
Отдел мониторинга
КЦ