Чого потрібно боятися власникам смартфонів

Група інтернет-активістів і захисників приватного життя не так давно написала відкритий лист Microsoft, закликаючи нарешті пролити світло на аспекти безпеки, пов'язані з приватністю переговорів по Skype. Особлива стурбованість, як говориться в цьому листі, проявляється щодо можливості різних урядових служб по всьому світу прослуховувати ці переговори і збирати необхідну їм інформацію.

Це всього лише частина набирають обертів дискусій і заклопотаності з приводу можливості збору інформації за допомогою мобільних додатків, так як часто ця інформація збирається без відома користувачів.

Щоб уникнути звинувачень в свою адресу Google регулярно публікує звіти прозорості», в яких компанія звітує, зокрема, про кількість і характер запитів користувачів від державних органів, судів і спецслужб. Однак політика інших, менш відкритих, компаній викликає певний скептицизм. Ніхто не гарантує, що створені ними програми не будуть отримувати доступ до приватної інформації на вашому пристрої.

Легальні програми все частіше обходять обмеження конфіденційності та збору інформації про користувача, доступу до контактів та географічними координатами. А деякі навіть збирають інформацію про такі речі, як унікальний номер пристрою, номер телефону та список встановлених на телефоні додатків.

Стурбованість поширенням шкідливих програм зростає пропорційно кількості таких програм. Зокрема, величезна їх кількість зазначається на платформі Android, так як вона найбільш популярна, а створення зловредів для неї є не такою вже й складною справою. Про це говорить і аналіз, проведений «Лабораторією Касперського».

Шкідливі мобільні програми можуть вкрасти контактну інформацію, дані користувача, географічні дані про місцезнаходження і навіть здатні отримати доступ до фізичних функцій, наприклад до камери або диктофона. Хоча найбільш вразливою вважається платформа Android, але і користувачі iOS теж не застраховані - в минулому році користувачів обох систем була запропонована програма Find and Call, яка по ідеї повинна була допомагати управляти адресною книгою гаджета, але замість цього відправляла дані спамерам. А користувачі iOS попалися на вудку програми Path, яка також крала інформацію про контакти.

На жаль, це тільки відомі та яскраві приклади, що підтверджують найширшу тенденцію - за даними недавнього дослідження, 60% самих популярних безкоштовних програм в п'яти категоріях Apple App Store і 50% аналогічним чином вибраних додатків з Google Play «зливають» інформацію рекламним мережам. Причому на iOS додатки намагаються відіслати максимальну кількість інформації, оскільки за неї більше платять.

Щоб уникнути витоку даних через такі програми, користувачі повинні уважно вивчити системні вимоги для встановлюваних програм, а також список дозволів, які вимагаються цими програмами. Ось декілька порад:

Для користувачів Android необхідно прочитати вимоги щодо отримання доступу до будь-якої інформації на телефоні. Зазвичай це робиться в описі програми в розділі «Огляд» на сторінці програми в Google Play. Якщо якась програма у своїх вимогах вказує необхідність доступу до контактів, розташування і інтернет-підключень, то варто з обережністю поставитися до встановлення такого софту.
Існують спеціальні поведінкові монітори для Android, які дозволяють користувачам самостійно вибирати, до якої інформації дозволений доступ встановленими програмами. Але робота з такими програмами вимагає root-прав, що теж неоднозначно з точки зору безпеки, особливо для недосвідченого користувача. Крім того, подібні додатки можуть викликати збій в системних програмах, яким з якоїсь причини буде відмовлено у доступі до необхідної їм інформації.
Користувачі iPhone мають деякий контроль конфіденційності від Apple, і до того ж вони самі можуть заблокувати доступ програми до фотографій, контактів, GPS-функції, якщо вважають, що цей доступ їм не потрібен.

Додатковим способом захистити конфіденційність мобільних пристроїв є установка мобільного антивіруса.