cybercop
Постоянный участник
- Сообщения
- 285
- Реакции
- 258
Сегодня следует признать, что практически все смартфоны стали носителями конфиденциальной информации, важных персональных или корпоративных данных. Вместе с тем стоит указать, что с помощью смартфона легко получить доступ к электронной почте.
Итак, давайте разберемся, а что же на самом деле передает о нас наш смартфон. И почему использование шпионских технологий уже не столь актуально, если вы носите его с собой.
Известная антивирусная компания BitDefender провела исследование [3], проанализировав 130.000(!) популярных приложений для Android на предмет нарушений пользовательской приватности. Аналитики компании обнаружили, что около 13% (или около 17.000) из рассмотренных приложений собирают и передают на сторону номера мобильных телефонов пользователей без явного уведомления.
Приблизительно столько же передают данные о местонахождении владельца, в то время как почти 8% собирают адреса электронной почты.
Почти 6% получают доступ к журналу браузера, а некоторые даже к личным фотографиям. Весело, не правда ли?
Причем далеко не всем приложениям нужны эти данные для своей работы. С учетом того, что охота за персональными данными набирает обороты, так как все это позволяет создавать маркетинговые портреты пользователей, за которые платятся деньги, становится понятно, что в дальнейшем тенденция будет только нарастать. А ведь кроме того нужно учесть, что многие пользователи Android хранят у себя и корпоративные данные. Где гарантия, что поставщики ПО не получат доступ к конфиденциальным данным?
Наиболее злостными нарушителями являются мобильные игры.
Таким образом, грань между собственно вредоносным ПО и агрессивной рекламой становится все более призрачной.
Согласно другому отчету [4], уже от компании Bit9, занимающейся вопросами информационной безопасности, более 100.000 приложений Android, размещенных в Google Play считаются «сомнительными».
Согласно данным исследования, 72% приложений используют права с повышенным риском; 42% приложений получают GPS-данные о местоположении пользователя (даже обои, игры и утилиты); 31% получают сведения о номере телефона или звонках; 26% имеют доступ к личным данным, таким как контакты и электронная почта, и 9% используют функции, которые могут стоить пользователю денег.
Вместе с тем, стоит учесть, что ОС Android собирает данные о местоположении пользователей.
Еще в 2011 году две жительницы штата Мичиган подали иск в окружной суд Детройта. В Google подтвердили, что смартфоны с «операционкой» Android собирают данные о ближайших сетях Wi-Fi и сотовых вышках. Эти данные хранятся в специальной базе. Аппарат обращается к ним, когда устанавливает свое местоположение.
Google — не единственная компания, чьи смартфоны обвиняют в «шпионаже». Аналогичные претензии пользователи предъявляют к компании Apple за iPhone и к Microsoft — за аппараты по ОС Windows Phone 7. И в Google, и Apple настаивают, что сбор информации осуществляется на анонимной основе, но проверить это невозможно.
Потому стоит задуматься о том, какие же данные хранятся на вашем устройстве и как их защитить.
Рассмотрим, что и от кого вы должны защищать.
Что защищаем?
Встроенные средства защиты
Встроенные средства защиты рассмотрим на примере планшета Samsung Note 10.1.
Блокировка экрана смартфона (планшета)
Разблокирование экрана может производиться:
Распознавание лица
Выберите из меню «Распознавание лица». Внимательно прочтите текст и продолжите настройку.
Лицо и голос
Настройка данного пункта меню ничем не отличается от предыдущего пункта, поэтому не будем рассматривать его подробно.
Подпись
В данном случае вам необходимо написать ваше ключевое слово (предлагается написать ваше имя) трижды. Именно с помощью данного слова и будет разблокировано ваше устройство.
Рисунок
Рисунок имеет среднюю степень безопасности. Для этого необходимо соединить в любом порядке не менее 4 точек на рисунке.
Внимание! Если вы забыли рисунок:
PIN — последовательность цифр, не менее 4 символов. Естественно, чем длиннее строка цифр, тем выше уровень безопасности.
Пароль
Пароль — наиболее высокий уровень безопасности. Содержит сочетание букв и цифр. Если вы используете пароль для доступа, в таком случае вы можете использовать опцию Шифрование телефона.
Шифрование памяти телефона
Данная функция доступна для смартфонов и планшетов, использующих OS Android версии 4.0 и выше. Вместе с тем, в бюджетных моделях смартфонов она может отсутствовать.
Вы сможете использовать шифрование только в случае, если у вас установлена блокировка экрана с помощью пароля.
С помощью шифрования вы можете сохранить данные пользователя, расположенные в памяти смартфона (планшета).
Необходимо учесть, что программа при этом не шифрует SD-карту. Шифрование может занять до 1 часа в зависимости от объема памяти устройства.
Если вы забыли пароль, то единственным выходом является сброс до заводских настроек. Естественно, все пользовательские данные будут утеряны.
Недостатки шифрования:
Функция входит в стандартный пакет Android 4.1.1 для планшетов. Отсутствует во многих бюджетных сборках.
Функция обеспечивает надежную защиту данных на внешней SD-карте. Здесь могут храниться личные фотографии, текстовые файлы с информацией коммерческого и личного характера.
Позволяет зашифровать файлы на SD-карте, не изменяя их названий, файловой структуры, с сохранением предварительного просмотра графических файлов (иконки). Функция требует установки блокировочного пароля на дисплей длиной не менее 6 символов (из них не менее одной цифры).
При смене пароля происходит автоматическое перешифрование.
Итог
Встроенные средства защиты являются достаточно удобными инструментами защиты данных на мобильных телефонах и планшетах.
Вместе с тем, необходимо учитывать необратимость шифрования внутренней памяти телефона. Единственный способ отказаться от шифрования — полный сброс настроек.
В связи с тем, что Google и другие вендоры сегодня никак не могут решить проблему обновления своих устройств под управлением Android, что приводит к бесконечным атакам на эту платформу, у меня появились несколько рекомендаций пользователям, приобретающим устройства под управлением данной ОС:
Итак, давайте разберемся, а что же на самом деле передает о нас наш смартфон. И почему использование шпионских технологий уже не столь актуально, если вы носите его с собой.
Известная антивирусная компания BitDefender провела исследование [3], проанализировав 130.000(!) популярных приложений для Android на предмет нарушений пользовательской приватности. Аналитики компании обнаружили, что около 13% (или около 17.000) из рассмотренных приложений собирают и передают на сторону номера мобильных телефонов пользователей без явного уведомления.
Приблизительно столько же передают данные о местонахождении владельца, в то время как почти 8% собирают адреса электронной почты.
Почти 6% получают доступ к журналу браузера, а некоторые даже к личным фотографиям. Весело, не правда ли?
Причем далеко не всем приложениям нужны эти данные для своей работы. С учетом того, что охота за персональными данными набирает обороты, так как все это позволяет создавать маркетинговые портреты пользователей, за которые платятся деньги, становится понятно, что в дальнейшем тенденция будет только нарастать. А ведь кроме того нужно учесть, что многие пользователи Android хранят у себя и корпоративные данные. Где гарантия, что поставщики ПО не получат доступ к конфиденциальным данным?
Наиболее злостными нарушителями являются мобильные игры.
Таким образом, грань между собственно вредоносным ПО и агрессивной рекламой становится все более призрачной.
Согласно другому отчету [4], уже от компании Bit9, занимающейся вопросами информационной безопасности, более 100.000 приложений Android, размещенных в Google Play считаются «сомнительными».
Согласно данным исследования, 72% приложений используют права с повышенным риском; 42% приложений получают GPS-данные о местоположении пользователя (даже обои, игры и утилиты); 31% получают сведения о номере телефона или звонках; 26% имеют доступ к личным данным, таким как контакты и электронная почта, и 9% используют функции, которые могут стоить пользователю денег.
Вместе с тем, стоит учесть, что ОС Android собирает данные о местоположении пользователей.
Еще в 2011 году две жительницы штата Мичиган подали иск в окружной суд Детройта. В Google подтвердили, что смартфоны с «операционкой» Android собирают данные о ближайших сетях Wi-Fi и сотовых вышках. Эти данные хранятся в специальной базе. Аппарат обращается к ним, когда устанавливает свое местоположение.
Google — не единственная компания, чьи смартфоны обвиняют в «шпионаже». Аналогичные претензии пользователи предъявляют к компании Apple за iPhone и к Microsoft — за аппараты по ОС Windows Phone 7. И в Google, и Apple настаивают, что сбор информации осуществляется на анонимной основе, но проверить это невозможно.
Потому стоит задуматься о том, какие же данные хранятся на вашем устройстве и как их защитить.
Рассмотрим, что и от кого вы должны защищать.
Что защищаем?
- Данные об учетных записях. В случае если вы настроили синхронизацию с Facebook, Dropbox, Twitter, логины и пароли для этих систем хранятся в открытом виде в папке профиля телефона /data/system/accounts.db.
- История СМС-переписки и телефонная книга.
- Данные Web-браузера. В браузере могут храниться ваши данные для авторизации на сторонних веб-серверах. В случае если вы синхронизируете мобильный браузер (Google Chrome, Firefox, Maxton и т.д.) с настольной версией браузера, следует учесть, что с вашего смартфона (планшета) можно получить доступ ко всем вашим паролям.
- Карта памяти. Как правило, на карте хранят фото и видеосъемку
- Кража (утеря). Сомневаюсь, что ваши данные будут нужны нашедшему (а тем более, вору). Разве что это будет целенаправленная атака на ваше предприятие. Хотя, безусловно, исключать такой вариант я не стану. Скорее всего, ваш телефон будет переформатирован, может быть, перепрошит.
- Защита от любопытных. К вашему смартфону могут захотеть получить доступ ваши дети (близкие), либо сослуживцы. Ведь вам случалось оставлять ваш смартфон без присмотра?
- Целенаправленная кража вашего смартфона. В данном случае вас спасет только полное шифрование.
- Атака злонамеренного ПО.
- Фишинговая атака.
Встроенные средства защиты
Встроенные средства защиты рассмотрим на примере планшета Samsung Note 10.1.
Блокировка экрана смартфона (планшета)
Разблокирование экрана может производиться:
- Касанием к экрану (проведите пальцем по экрану) (фактически, защита отсутствует);
- Распознавание лица (низкий уровень безопасности);
- Лицо и голос (низкий уровень безопасности);
- Подпись (низкий уровень безопасности);
- Рисунок (средний уровень безопасности);
- PIN (средний или высокий уровень безопасности);
- Пароль (высокий уровень безопасности).
Распознавание лица
Выберите из меню «Распознавание лица». Внимательно прочтите текст и продолжите настройку.
Лицо и голос
Настройка данного пункта меню ничем не отличается от предыдущего пункта, поэтому не будем рассматривать его подробно.
Подпись
В данном случае вам необходимо написать ваше ключевое слово (предлагается написать ваше имя) трижды. Именно с помощью данного слова и будет разблокировано ваше устройство.
Рисунок
Рисунок имеет среднюю степень безопасности. Для этого необходимо соединить в любом порядке не менее 4 точек на рисунке.
Внимание! Если вы забыли рисунок:
- Количество неверных попыток рисования ограниченно 5 раз (в различных моделях телефонов количество попыток может доходить до 10 раз).
- После того как вы использовали все попытки, но так и не нарисовали правильно рисунок, телефон блокируется на 30 секунд.
- Телефон запрашивает логин и пароль вашего Gmail-аккаунта.
- Этот метод сработает только в том случае, если телефон или планшет подключен к Интернету. В противном случае производится перезагрузка к настройкам производителя.
PIN — последовательность цифр, не менее 4 символов. Естественно, чем длиннее строка цифр, тем выше уровень безопасности.
Пароль
Пароль — наиболее высокий уровень безопасности. Содержит сочетание букв и цифр. Если вы используете пароль для доступа, в таком случае вы можете использовать опцию Шифрование телефона.
Шифрование памяти телефона
Данная функция доступна для смартфонов и планшетов, использующих OS Android версии 4.0 и выше. Вместе с тем, в бюджетных моделях смартфонов она может отсутствовать.
Вы сможете использовать шифрование только в случае, если у вас установлена блокировка экрана с помощью пароля.
С помощью шифрования вы можете сохранить данные пользователя, расположенные в памяти смартфона (планшета).
Необходимо учесть, что программа при этом не шифрует SD-карту. Шифрование может занять до 1 часа в зависимости от объема памяти устройства.
Если вы забыли пароль, то единственным выходом является сброс до заводских настроек. Естественно, все пользовательские данные будут утеряны.
Недостатки шифрования:
- Доступно в OS Android 4.0 и выше.
- Доступно не на всех моделях смартфонов (планшетов). Чаще всего встречается в телефонах от Samsung, HTC, Philips. Некоторые китайские модели также имеют функцию шифрования. У телефонов от HTC эта функция расположена в разделе «Память».
- Пользователю необходимо постоянно вводить довольно сложный (6-10 символов) пароль, даже если необходимо просто позвонить.
- Если вы хотите снять защиту, то сделать это можно только полной перезагрузкой телефона, сбросив его до заводских настроек.
Функция входит в стандартный пакет Android 4.1.1 для планшетов. Отсутствует во многих бюджетных сборках.
Функция обеспечивает надежную защиту данных на внешней SD-карте. Здесь могут храниться личные фотографии, текстовые файлы с информацией коммерческого и личного характера.
Позволяет зашифровать файлы на SD-карте, не изменяя их названий, файловой структуры, с сохранением предварительного просмотра графических файлов (иконки). Функция требует установки блокировочного пароля на дисплей длиной не менее 6 символов (из них не менее одной цифры).
При смене пароля происходит автоматическое перешифрование.
Итог
Встроенные средства защиты являются достаточно удобными инструментами защиты данных на мобильных телефонах и планшетах.
Вместе с тем, необходимо учитывать необратимость шифрования внутренней памяти телефона. Единственный способ отказаться от шифрования — полный сброс настроек.
В связи с тем, что Google и другие вендоры сегодня никак не могут решить проблему обновления своих устройств под управлением Android, что приводит к бесконечным атакам на эту платформу, у меня появились несколько рекомендаций пользователям, приобретающим устройства под управлением данной ОС:
- Если уж решили покупать смартфон (планшет) под управлением Android, покупайте устройство от Google. Они еще более-менее обновляются.
- Покупая устройство, берите то, которое только что вышло у вендора. Есть шанс, что на нем установлена новейшая версия ОС. Естественно, проверяйте, так ли это.
- Устройство, еще лежащее на прилавке, уже может работать под устаревшей версией ОС, причем есть вероятность, что оно не обновится никогда.
- Не покупайте дешевые смартфоны и планшеты. Вероятность их обновления близка к нулю. Производителю выгоднее выпустить новое устройство, чем возиться с вами.
- Время жизни вашего устройства — максимум год, потом продавайте, чтобы купить новое. Да, вы потеряете в цене вдвое, но ведь вы же хотите использовать Android и быть в безопасности, не так ли?
- Еще одна причина покупки нового устройства — необходимость установки антивируса. А так как антивирусные компании ориентируются на быстродействие новых топовых устройств, то чем дешевле ваше устройство, тем больше вероятность того, что ваш антивирус будет тормозить.
