Мобільні шпигуни

Фейсбук і Гугл — не єдині сервіси, які відстежують усі наші дані і переміщення в інтернеті. Мобільні пристрої, які супроводжують людину усюди, збирають також немало відомостей про неї — і ці відомості можуть потрапити і в чужі руки.

Що треба зробити, щоб попередити це? Згідно з фірмою Veracode, експертом у сфері безпеки додатків, є чотири рівні небезпеки стеження з боку мобільних пристроїв. Деякі програми можуть діставати доступ до приватних даних і сенсорів пристрою. Наступного разу ця інформація може бути вкрадена під час знаходження телефону в зоні дії Wi-Fi. Спеціальні прогнрами для Iphone і Android можуть проникнути в операційну систему. 

Але поступово аудиторія користувачів стає усе більш пильною у питанні захисту приватної інформації на мобільних пристроях.  Нещодавно був початий судовий процес проти 18 компаній, включаючи Facebook, Google і Twitter за зневагу питаннями захисту даних.

Чому мобільна безпека даних стає усе більш важливою проблемою? Унаслідок надзвичайного поширення смартфонів. У 2011 році було завантажено з сайтів виробників 25 мільярдів додатків для iOS і Android. У кінці 2011 року загальне число програм досягло вже мільйона.

Що треба знати користувачеві про власну мобільну безпеку? Існують 4 рівні потенційного ризику.

— програмний рівень — додатки з небезпечним кодом можуть діставати доступ до Ваших даних і сенсорів смартфону.

— апаратний рівень — шахрай може використовувати дефекти в прошивці пристрою для діставання повного доступу до нього.

— мережевий рівень — інформація може бути перехоплена під час її передачі по Wi — Fi.

— вірусний рівень — програми для iOS і Android можуть нести в собі віруси-шпигуни.

Деякі підробні мобільні додатки можуть викачувати список контактів телефону і посилати його в чужі руки. Нещодавно було виявлено, що додаток для Instagram на Android, викачаний з ненадійних сайтів, встановлює віруси на смартфони. Фальшиві додатки — найбільш поширений метод шахраїв. Треба скачувати програми-додатки тільки з надійних сайтів. Мобільна соціальна мережа Path посилала адресні книги своїх користувачів на віддалений сервер без згоди користувачів. Розробник вибачився і назвав це «випадковістю», а керівництво Path пообіцяло  видалити усю незаконно зібрану інформацію, але на практиці продовжило збирання данних.

Користувачі смартфонів повинні знати, що мобільна реклама також несе загрозу шпигунства. Більш, ніж 100 000 додатків в Google Play market — розважальні програми. 297 з них мають агресивний код, який завантажує код з видаленого сервера на смартфон. Такі програми можуть посилати інформацію третім особам.