Перейти к содержанию
Конкурс буквы "К"

Как производители смартфонов следят за пользователями | Блог Касперского

KL FC Bot
 Share Подписчики 0

Рекомендуемые сообщения

KL FC Bot

KL FC Bot 170

Опубликовано
Опубликовано

Системным программам — тому, что установлено на смартфоне по умолчанию и что обычно вообще нельзя удалить, — уделяется не так уж много внимания. Между тем, если с другими приложениями и сервисами у нас есть хоть какой-то выбор, то здесь его обычно попросту нет, возможности слежки намертво вшиты в само устройство.

Именно этому посвящено свежее исследование ученых из эдинбургского университета в Великобритании и дублинского Trinity College в Ирландии. Они взяли смартфоны четырех известных производителей и оценили, как много те передают информации. А чтобы было с чем сравнивать — сравнили с популярными альтернативными «прошивками» для телефона, LineageOS и /e/OS. И вот что у них получилось.

Как исследовали телефоны

Для чистоты эксперимента авторы работы задали достаточно строгий сценарий работы четырех смартфонов, который, скорее всего, никогда не будет использован в реальных условиях. Предполагалось, что смартфон используется только для звонков и SMS. Исследователи не добавили ни одного приложения сверх того, что было установлено производителем.

Более того, на все вопросы типа «желаете ли вы улучшить качество обслуживания, передавая данные», которые обычно задают при первом включении аппарата, воображаемый пользователь отвечал отрицательно. Не активировались и необязательные сервисы от производителя, такие как облачное хранение данных или система поиска утерянного устройства. В общем, во время исследования смартфоны пребывали в настолько «приватном» и первозданном состоянии, насколько это вообще возможно.

Базовая технология «слежки за шпионами» во всех подобных исследованиях одинаковая. Смартфон подключается к мини-компьютеру Raspberry Pi, который работает как точка доступа сети Wi-Fi. На Raspberry Pi устанавливается программное обеспечение, которое перехватывает и расшифровывает поток данных с телефона. Затем данные снова шифруются и доставляются получателю — разработчику телефона, приложения или операционной системы. По сути, авторы работы использовали в мирных целях атаку типа «человек посередине» (Man-In-The-Middle).

Использованная исследователями схема перехвата данных, которые передают смартфоны

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Защитные технологии для мобильных приложений | Блог Касперского
      От KL FC Bot
      Мобильным приложениям, которые работают с конфиденциальной информацией пользователей, важно запускаться в доверенном окружении. Речь идет не только о банковских клиентах ­­— злоумышленники могут интересоваться не только непосредственно деньгами, но и баллами программ лояльности, дисконтными картами, кошельками для криптовалюты.
      Создатели таких приложений чаще всего не могут быть уверены в безопасности устройства пользователя и никогда не знают, насколько он сам готов к возможным киберугрозам. Надеяться на то, что у вашего клиента окажется установлено мобильное защитное решение, не приходится, поэтому имеет смысл взять дело в свои руки и снабдить собственную разработку дополнительными технологиями, способными защитить пользователя. Вот пять основных причин сделать это.
      Вредоносное программное обеспечение
      В первую очередь речь идет о вредоносном программном обеспечении. Неизвестно, из каких источников пользователь устанавливает приложения на свой телефон или планшет. Да даже если он пользуется исключительно официальным магазином приложений — это не гарантирует отсутствия заразы.
      В последнее время злоумышленники стали особенно изобретательны — современные шпионские зловреды обзавелись множеством продвинутых функций. Они могут перехватывать уведомления приложений, перехватывать SMS-сообщения, получать доступ к кодам двухфакторной аутентификации Google Authenticator и аналогичных программ, транслировать злоумышленникам все происходящее на экране в реальном времени, перехватывать PIN-коды и шаблоны блокировки экрана.
      Отдельного внимания заслуживают зловреды, способные показывать свои окна поверх окон других приложений. Например, они могут скопировать интерфейс вашего решения и подсунуть пользователю фальшивые поля для ввода учетных данных с целью похищения паролей и логинов.
       
      View the full article
    • KL FC Bot
      Kaspersky IoT Secure Gateway 100 | Блог Касперского
      От KL FC Bot
      Посмотреть всего лет на 10 назад — кажется, что с тех пор технологии кибербезопасности улетели куда-то далеко за горизонт и оттуда надменно улыбаются ранее бытовавшим парадигмам, теориям и практикам.
      Хотя… если хорошенько поскрести большинство этих «технологий», да подлечить волшебными снадобьями против воспаления артифишл интеллидженс, некстдженного зуда и прочего киберсекюрити-хайпа, то в корне останется все тот же классический клубок проблем:
      Так и есть — святые лики конфиденциальности, целостности и доступности никуда не делись из иконостаса практикующего кибербезопасника. На них лишь осел толстый слой маркетинговой пыли. А также клюквы и лапши.
      Цифра всегда приносит с собой одни и те же проблемы, куда бы она ни проникала. А проникать она будет дальше и глубже, потому что преимущества цифровизации слишком очевидны. Даже такие, казалось бы, консервативные области, как тяжелое машиностроение, нефтепереработка, транспорт или энергетика, на самом деле уже давно и «по уши» в цифре. А вот тут начинается, как говорится, «трики парт» — и хочется и колется.
      Понятно, что с цифрой эффективность бизнеса растет как на дрожжах. Но с другой стороны, хакнут — мало не покажется (тому много примеров). Велик соблазн открыть объятья цифре (стихи!), но сделать надо это так, чтобы не было мучительно больно (читай — сохранить непрерывность бизнес-процессов). И для таких случаев в нашей «аптечке» есть специальное болеутоляющее — киберимунный шлюз KISG 100.

       
      View the full article
    • KL FC Bot
      Зачем нужны QR-коды вакцинации и какую информацию они содержат? | Блог Касперского
      От KL FC Bot
      В этом году многие государства мира начали вводить QR-коды вакцинации, которые стали удобным способом идентифицировать привитых людей. В России мы уже познакомились с этой технологией — например, летом 2021 года в Москве QR-коды были нужны для посещения кафе, ресторанов и массовых мероприятий.
      Сейчас в Госдуму внесены два законопроекта о введении QR-кодов для посещения общественных мест и для поездок на самолетах и поездах — теперь уже по всей стране. Самое время разобраться, как работают QR-коды вакцинации, какая информация в них содержится и зачем они вообще нужны.
      Какая информация содержится в QR-коде вакцинации?
      Начать следует с того, что сами по себе QR-коды вакцинации не содержат никакой личной информации. Все, что в них закодировано — это уникальная ссылка на портал Госуслуг. Информация о владельце кода отобразится лишь при переходе по этой ссылке.
      Разберемся с механизмом работы QR-кода более подробно. Вот как устроен процесс вакцинации с точки зрения документов. После получения второй прививки в личном кабинете на портале Госуслуг появляется сертификат. Выглядит он примерно так:
      В сертификате вакцинации от COVID-19 содержится достаточно много персональных данных
       
      View the full article
    • Д0нил
      При попытке установить kaspersky total secutiy установщик выдаёт неизвестную ошибку
      От Д0нил
      Недавно заметил высокие температуры на ЦП и ГП, решил установить kaspersky total security, но при установке выдаёт неизвестную ошибку. Dr web cureit, KVRT ничего не нашли, в том числе в безопасном режиме. Пробовал KAV remover, тоже не помогло.

      CollectionLog-2021.12.06-15.25.zip
    • KL FC Bot
      Изменения рынка MSP в условиях удаленки | Блог Касперского
      От KL FC Bot
      Для подавляющего большинства компаний глобальная пандемия COVID-19 стала причиной резких изменений в рабочих процессах. Но мало на какую сферу она повлияла столь же сильно, как на MSP. Как крупный, так и малый и средний бизнес столкнулся с необходимостью внедрения новых решений и сервисов. Причем внедрять их пришлось срочно, а необходимого для этого опыта, экспертов да и ресурсов у компаний зачастую не хватало. Поэтому даже те, кто ранее предпочитал обходиться силами штатных сотрудников, задумались о привлечении внешней помощи — поставщиков услуг MSP.
      Рост рынка MSP- и MSSP-услуг
      Все это привело к увеличению спроса и, как следствие, к росту рынка MSP-услуг. Особенно востребованными оказались сервисы безопасности — поскольку в самом начале пандемии, после вспышки кибератак, связанных именно с удаленными сервисами, стало очевидно, что для защиты новой распределенной корпоративной инфраструктуры нужны принципиально новые защитные механизмы.
      В частности, согласно нашему исследованию MSP market focus in 2021, 81% MSP-провайдеров отмечает увеличение клиентской базы по сравнению с 2019 годом. Среди MSSP-провайдеров эта цифра еще больше — 91%. Ту же тенденцию отмечают и аналитики из компании Canalys. По их прогнозам, итоги 2021 года покажут дальнейший рост рынка MSP-услуг — только в Европе они ожидают увеличения объемов рынка с 79 миллиардов долларов в 2020 году до 92 миллиардов в 2021-м.
       
      View the full article
×
×
  • Создать...