Несмотря на все заверения производителей, мобильные ОС Android и iOS все еще остаются уязвимы перед самыми банальными способами отслеживания со стороны злоумышленников. Как с помощью встроенных в устройства функций можно защитить смартфон от прослушки и шпионажа - читайте в материале "Газеты.Ru".
Отключение камеры и микрофона
Современные трояны и зловреды умеют вести незаметную прослушку и видеосъемку с помощью камеры и микрофонов в смартфонах.
Однако, чтобы обезопасить себя, необязательно использовать проверенный метод в виде заклеивания камеры.С появлением Android 12 Google добавила в систему функциональные кнопки в меню быстрого доступа, которые позволяют отключать микрофон и камеру. Так, если нужно будет быстро совершить снимок, при открытии камеры появится запрос доступа к модулям, как это обычно бывает при первом открытии приложения. Если какое-то приложение в фоновом режиме запустит фиксацию голоса или картинки, пользователь сразу же увидит запрос доступа к микрофону или камере, что позволит выявить шпионскую программу.
Если же не отключать камеру и микрофон, то при активации того или иного модуля в строке состояния смартфона будет появляться иконка, уведомляющая о его использовании - если вы видите, что иконка "горит", но вы устройством не пользуетесь, это повод задуматься о возможной слежке.
Стоит отметить, что приложение "Яндекс", VK или Google при нахождениях на определенных страницах держит микрофон активным для моментального срабатывания голосовых ассистентов, если пользователь разрешил приложению доступ к модулю.
В беседе с "Газетой.Ru" эксперт по "железу", преподаватель в Школе программистов МШП Кирилл Ситнов отметил, что возможность отключения камеры и микрофона уже внедряется многими производителями Android-смартфонов и скоро станет повсеместной.
Защита USB
Чтобы защитить личные данные и само устройство от нежелательного вмешательства, можно использовать и специальную функцию в настройках. Так, владельцы iPhone могут включить режим "USB-аксессуары" в меню "Face ID и код-пароль" в настройках. Эта функция предотвращает подключение USB-аксессуаров к устройству iOS, если устройство заблокировано более часа.
В случае с Android-смартфонами аналогичной функции нет, однако, как считает Ситнов, следует хотя бы ограничиться защитой от нежелательного доступа к файлам при подключении USB-провода.
"Обязательно в настройках нужно выставить опцию, чтобы при подключении гаджета по USB автоматически шла только зарядка, а для передачи данных необходимо было ответить на запрос, который можно подтвердить только при разблокированном экране", - советует эксперт.
Обычно подобная функция прячется в "Настройках для разработчиков", которые включаются после многократного нажатия по пункту "Номер сборки" и другим в зависимости от производителя. Найти необходимый пункт после активации раздела для разработчиков можно по ключевому слову "USB".
Кража данных через браузер и приложения
Чтобы обезопасить себя от "шпионящих" сайтов, рекомендуется отключать браузеру доступ к камере, микрофону и файлам. На iPhone это можно сделать в настройках Safari.
На Android же необходимо зажать иконку браузера, открыть пункт "Сведения", который обозначается значком "i", и перейти в меню "Разрешения". Там необходимо выбрать, к какой части смартфона приложению будет запрещен доступ. Рекомендуется использовать настройку "Спрашивать каждый раз" - так пользователь сможет продолжать пользоваться всем функционалом программы, а при первом же закрытии приложения доступ снова отзовется.
Аналогичным способом можно запретить доступ к тем или иным данным и службам на любом Android-смартфоне. В iPhone широкие возможности для разрешений приложений спрятаны в настройках в разделе "Конфиденциальность".
Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с "Газетой.Ru" отметил, что нельзя быть уверенным в безопасности приложений, даже если они были загружены из магазинов Apple или Google.
"Приложениям запрещать доступ к фото, SMS, контактам можно и нужно, особенно если это приложения, в которых пользователь не уверен. Например, если какая-то полезная программа "стучится" и просит получить доступ ко всему, чему угодно. Не надо быть уверенным в том, что, если приложение попало в Play Store или App Store, оно безопасно" - считает эксперт.
Защита SIM-карты
Кроме того, Муртазин отметил, что установка пин-кода на SIM-карту, которой часто пренебрегают пользователи, является действенным способом защиты не только данных, но и "кошелька" владельца.
"Пользователи часто забывают о защите SIM-карты, и это ошибочно. Причина простая - потеряете телефон, кто-нибудь ей воспользуется. У меня знакомые, коллеги-журналисты, в Барселоне так "попали" на 45 тыс. руб. У них украли в баре iPhone, который не смогли разблокировать, но SIM-карту вставили в другой аппарат и звонили", - отметил эксперт.
Кроме того, если злоумышленник сможет получить доступ к SIM-карте, к которой привязаны банковские приложения, рабочие аккаунты и соцсети, пользователь рискует потерять не только деньги, но и всю свою "цифровую жизнь". С помощью SIM-карты мошенники смогут украсть как интимные фотографии, которые часто хранятся в переписках, так и конфиденциальные данные, которые также нередко встречаются в облаке или в переписках с самим собой.
Защита "флешек"
Специалист Ситнов также отметил, что в смартфонах, в которых предусмотрен разъем для MicroSD-карточек, необходимо использовать шифрование - так данные с накопителя будут читаться только на данном устройстве. Если злоумышленник получит физический доступ к гаджету, он никак не сможет похитить пользовательские данные с "флешки".
В iPhone ввиду отсутствия возможности расширения памяти такой функции не предусмотрено. Пользователи Android в свою очередь могут найти этот раздел в настройках по ключевым словам - расположение этого пункта зачастую зависит от производителя.
Защита от "лишних глаз"
Антишпионское защитное стекло для смартфона выполняет двойную функцию, защищая дисплей от царапин и одновременно пользователей от посторонних глаз, считает Ситнов.
"Такое стекло позволяет видеть информацию на экране только под прямым углом к экрану. То есть сторонние попутчики в общественном транспорте за вами не пошпионят", - считает эксперт.
Однако стоит учитывать, что такое решение будет неудобным при совместном использовании смартфона, например, просмотре видеороликов. К тому же подобные стекла и пленки слабо пропускают свет, из-за чего заметно уменьшается яркость смартфона.
Риск есть всегда
Существуют приложения, которые собирают личные данные пользователя без его согласия и передают их злоумышленникам. Такое ПО может получить доступ к переписке в соцсетях и мессенджерах, перехватывать и анализировать нажатие клавиш, делать скриншоты экрана, записывать окружение через микрофон и камеру мобильного телефона и многое другое.
По словам эксперта по кибербезопасности в "Лаборатории Касперского" Дмитрия Галова, для разнопланового шпионажа может использоваться два класса ПО: сталкерское и шпионское.
"Если слежка ведется за партнером в паре с использованием сталкерского софта, для установки которого необходим физический доступ к устройству, то ее можно попытаться выявить самостоятельно. Для этого на Android нужно проверить разрешения приложений: обычно сталкерский софт использует доступ к камере и микрофону, геолокации, Accessibility Service, и имеет права администратора на устройстве", - отметил эксперт.
При этом на iOS такая слежка невозможна без так называемого "джейлбрейка", или взлома операционной системы. Однако если человек все же обнаружил у себя на устройстве сталкерское ПО, Галов не рекомендует его сразу удалять, так как злоумышленник об этом быстро узнает.
"Сложная целевая атака на высокопоставленное лицо зачастую реализуется с применением шпионского ПО и часто вместе с эксплойтами. Способ заражения может отличаться в зависимости от самого шпионского ПО. Однако надо понимать, что применение таких программ - это сложная в техническом плане и не массовая история", - уверил Галов.
Как высказались большинство из опрошенных "Газетой.Ru" экспертов, в современном мире становится сложнее полностью защититься от шпионажа со стороны гаджетов. Так, коммерческий директор компании NGR Softlab Александр Булатов уверен, что лучшей защитой личных данных является осознанное отношение к смартфону.
"У нас в руках устройство, которое способно 24 на 7 фиксировать все перемещения, разговоры и даже видеть окружающее пространство. Эти функции можно отключить далеко не всегда. Лучшая защита - исключение физического присутствия смартфона или обеспечение его изоляции там, где не желательны лишние "глаза и уши"", - заявил Булатов.
Эксперт предупредил, что никакое программное отключение возможностей доступа приложений не дает 100-процентных гарантий. Важно понимать, что даже полное отключение смартфона или авиарежим не могут гарантировать полную пассивность устройства, особенно если оно имеет встроенный аккумулятор, который нельзя изъять.
Свежие комментарии