Мобильные приложения и смартфоны несут серьезную угрозу
В результате нового расследования выяснилось, что Иран опубликовал в Google Play приложения, которые после скачивания начинают шпионить за владельцами смартфонов.
Немногие осознают, что современный смартфон опасен, так как благодаря очень быстрым процессорам, графическим ускорителям, внушительному объёму памяти и целому набору датчиков эти гаджеты по возможностям не уступают компьютерам, но при этом уязвимы к взлому.
Камеры некоторых смартфонов могут потягаться с обычными цифровыми камерами, а наличие как минимум двух микрофонов легко превращает гаджет в подслушивающее устройство, даже когда владелец полагает, что телефон выключен.
Когда батарея на месте, «шпионские» приложения способны записывать и передавать разговоры.
Некоторые шпионские приложения есть в продаже, и они требуют ручной установки, а другими смартфон оборудуется прямо на заводе.
Кроме того, шпион может проникнуть в гаджет из-за уязвимости в операционной системе или в результате фишинговой атаки.
Снизить риск прослушки практически невозможно: ради большого экрана и тонкого корпуса в некоторые смартфоны устанавливается несъёмная батарея, поэтому полностью «обесточить» такой аппарат не удастся.
Конфиденциальные встречи
Лучший выход – это отказаться от использования смартфонов на конфиденциальных встречах, и тогда разговор не будет перехвачен, однако в целом шпионские возможности девайса такая «стратегия» не ограничивает.
В Пентагоне и других организациях США участников тайных переговоров просят сдавать смартфоны на хранение.
Конечно, это полумера, так как в остальное время шпионский гаджет способен передавать ценную информацию о Пентагоне кому угодно.
Несколько недель назад сотрудникам Белого дома было запрещено пользоваться смартфонами.
Возможно, это несколько запоздалое решение, так как иностранная разведка уже успела получить доступ к телефонным книгам, звонкам, сообщениям, паролям и к другой весьма полезной информации.
Смартфон – это неисчерпаемый источник разведданных.
К примеру, благодаря смартфонам работников Ведомства по патентам и товарным знакам США иностранная разведка и преступники способны украсть идеи важнейших военных или коммерческих изобретений. Это напрямую относится к засекреченным патентам.
Америка и другие страны медленно реагируют на угрозу. Недавно ФБР, ЦРУ, и АНБ США заявили об опасности некоторых моделей смартфонов Huawei и ZTE.
Однако большая часть аппаратов собирается в Китае, и шпионское ПО может быть установлено на заводе на любую модель.
Более того, некоторые производители открыто закачивают в смартфоны приложения с постоянно выскакивающей рекламой.
Логично, что чем дешевле смартфон – тем больше в нём рекламы, однако и на дорогие модели от ведущих компаний может быть установлено «одобренное производителем» шпионское ПО.
Шпионское приложение не всегда можно отличить от рекламного, при этом некоторые из них поддаются лишь частичному удалению, либо не удаляются вовсе.
Приложения для смартфонов очень уязвимы.
Программный код приложений часто состоит из старых и новых элементов, а также из материала, полученного от третьих лиц. Особенно популярен общедоступный код, так как он бесплатен, и некоторые алгоритмы применяются в смартфонах.
Именно поэтому баг Heartbleed пробрался в смартфоны и компьютеры – в криптографическом ПО OpenSSL, которое используется для банковских операций, обнаружилась уязвимость.
Неизвестные источники
Для шифрования широко применялось ПО OpenSSL, источник которого неизвестен.
Используя общедоступный код для приложений систем безопасности, разработчики поступили крайне опрометчиво.
Большая часть приложений создаётся программистами со всего мира, и обнаружить баг или вредоносное ПО не всегда возможно.
Впрочем, недавно Пентагон назвал три безопасных смартфона: Samsung Galaxy с системой Knox, iPhone от Apple и новейший Blackberry. Какими критериями Пентагон руководствовался при выборе – неизвестно.
Пентагон оказался в трудном положении, так как дроны и другие системы часто управляются со смартфона, а сотрудникам не запрещено пользоваться гаджетами.
В магазинах приложений Google Play и Apple Store доступны тысячи приложений, которые невозможно тщательно проверить на принадлежность к шпионскому ПО.
Необходимо создать новую систему безопасности для смартфонов, и этой проблемой должно заняться государство. К сожалению, правительства тратят на шпионаж очень большие деньги, поэтому они не горят желанием бороться с угрозой.
20.02.2018 12:00