Истории

Чем опасны предустановленные приложения на дешевых смартфонах

Истории
Анна Полякова
Анна Полякова

Редактор (RB)

Вероника Елкина

В вопросах безопасности всегда была разница между богатыми и бедными. Но если раньше она касалась защищенности жилья и личной неприкосновенности, то с развитием технологий появилась проблема защиты персональных данных. Блогер Эйми Пирси рассказала, какую роль в их утечке могут сыграть предустановленные приложения на дешевых смартфонах.

Чем опасны предустановленные приложения на дешевых смартфонах
Присоединиться

Бюджетные смартфоны плохо защищены

Несколько лет назад правительство США попыталось заставить Apple встроить в iPhone инструмент для обхода системы безопасности. Компания отказалась. Но многие производители бюджетных телефонов придерживаются других взглядов.

Исследование Privacy International показало, что многие дешевые смартфоны продаются с предустановленными приложениями. Примерами таких сервисов являются Pinoy (содержит новости, подкасты и тематический контент), Facebook Lite (уменьшенная версия приложения Facebook), AccuWeather (прогноз погоды), GMobi и Adups (оба были пойманы на серьезных нарушениях безопасности в последние несколько лет).

В частности, в исследовании рассматривался смартфон myA2, выпущенный в декабре 2017 года филиппинской компанией MyPhone. Он оснащен 4-дюймовым экраном, четырехъядерным процессором, камерой в 5 Мп, поддержкой 3G и ОС Android 6.0 Marshmallow. На Филиппинах это устройство можно купить примерно за $30.

Однако в myA2 есть предустановленные приложения, которые обладают расширенным доступом к данным пользователя. Их нельзя обновить или удалить, то есть при наличии в них уязвимостей защититься от утечки информации не получится.

Смартфонов с предустановленными приложениями становится больше

В мае 2019 года Корнелльский университет провел первое крупномасштабное исследование предустановленных приложений на Android-устройствах , изучив телефоны от 200 поставщиков.

Ученые отметили, что сторонние разработчики стали чаще платить производителям за предустановку программ. При этом выяснилось, что они часто содержат потенциально вредоносный код и особенно распространены в недорогих смартфонах. В выводах говорится, что «цепочке поставок для Android-устройств с открытым исходным кодом не хватает прозрачности, и это способствует совершению потенциально опасных действий и получению доступа к личным данным пользователей без их согласия».

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Android не может избежать ответственности — MyPhone является сертифицированным партнером этой ОС, а поэтому должен придерживаться тех же стандартов, что и другие производители. Установка потенциально опасных приложений от сторонних разработчиков подрывает доверие к бренду и подвергает риску пользователей.

Конфиденциальность обходится дорого

Полностью безопасных смартфонов нет, но некоторые люди стараются защитить свои данные всеми возможными способами и тратят на это немало денег.

Librem 5 от Purism работает под управлением GNU + Linux и недавно стал доступен для покупки в рамках краудсорсинговой кампании. Этот смарфтон стоит $699. В отличие от подавляющего большинства устройств, он не поставляется с Android или iOS. Вместо этого Librem 5 использует полностью открытое программное обеспечение, известное как PureOS — дистрибутив Linux, официально одобренный некоммерческой организацией Free Software Foundation. При этом Purism заявляет, что будет предоставлять обновления для пожизненной работы гаджета. Однако внушительный ценник — Librem 5 стоит в 23 раза дороже, чем myA2 — делает этот смартфон недоступным для многих.

Фото: Purism

Люди перестали беспокоиться из-за сохранности личных данных

Компании заботятся о прибыли, а не о конфиденциальности, и передача личных данных стала настолько привычной для пользователей, что большинство из них обращают мало внимания на то, с чем соглашаются, подписываясь на новую услугу.

Центр изучения медиа, неравенства и изменений в Университете Пенсильвании провел исследование под названием «Мобильные телефоны, безопасность и социальный капитал», в котором рассматривалось отношение людей к нарушениям конфиденциальности. Оказалось, что «почти все участники исследования поделились историями отказа от защиты данных, которую авторы работы считают одним из основных прав человека, в обмен на доступ к онлайн-услугам и платформам».

«Мне все равно, делают ли они это. Я не могу это остановить. У меня нет денег, которые можно украсть, но если это случится, я справлюсь», — отметил участник исследования Шон.

Мы слишком сильно переживаем из-за конфиденциальности?

Есть мнение, что люди слишком обеспокоены защитой данных, а на самом деле они никому не нужны, и стоит отказаться от части мер безопасности, чтобы сделать жизнь удобнее.

Но персональные данные используются не только для рекламы. Их могут применить для того, чтобы взять больше денег за интересующие конкретного человека товары или изменить результаты поисковой выдачи. Кроме того, возможно отслеживание интернет-общения.

Информацию собирают машины, но в конечном счете доступ к ней получают люди. Не нужно далеко ходить, чтобы найти случаи нарушения конфиденциальности.

Правительство Китая использует смартфоны для контроля за этническим меньшинством

В течение многих лет уйгуры сталкивались с усиливающимися репрессиями в Китае, стране с одними из самых суровых интернет-ограничений в мире. В частности, китайское правительство долгое время следило за уйгурами с помощью приложений, в том числе WeChat (по данным за второй квартал 2019 года, у него насчитывается более 1,13 млрд активных пользователей в месяц), которое позволило полиции проверять их действия и местонахождение.

Именно из-за этой технологии некоторые уйгуры были арестованы за «подозрительное поведение», а затем отправлены в воспитательные лагеря, в которых, по сообщениям источников, грубо нарушаются человеческие права.

Предоставление компаниям доступа к личным данным сопряжено с риском создания эффекта снежного кома. Аргумент «мне нечего скрывать, поэтому у меня нет причин для беспокойства» может казаться разумным сейчас, но в долгосрочной перспективе все действия в интернете способны обернуться против нас.

Конфиденциальность в развивающихся странах все чаще оказывается под угрозой

В августе 2019 года организация по анализу глобальных рисков Verisk Maplecroft опубликовала отчет, который выявил «значительный рост» числа стран, в которых есть «крайний риск» в вопросе сохранения права на неприкосновенность частной жизни и свободу выражения мыслей. По данным исследователей, под угрозой находятся права примерно 3,38 млрд человек — почти половины населения мира.

  • В январе должностным лицам Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC) — крупнейшего национального полицейского агентства Венесуэлы — сообщили, что они должны поддержать боливарианское правительство. Их предупредили, что люди, которые поддерживали оппозицию в соцсетях, будут уволены.
  • В мае Уганда отстранила от работы 39 журналистов, пытаясь помешать им освещать деятельность оппозиционной партии.
  • В течение года журналисты и активисты в Мозамбике подвергались угрозам, многие из которых были отправлены в SMS.
  • В августе офисы Huawei в Замбии и Уганде обстреляли, так как выяснилось, что сотрудники компании помогали местному правительству в шпионаже.
  • В сентябре платформы цифрового кредитования в Кении подверглись тщательной проверке, так как вогнали в еще большие долги тысячи пользователей, при этом продавая их данные.
  • В преддверии выборов 2018 года правительство Хун Сена в Камбодже предприняло жесткие меры против свободы слова. Результатом стало экстремальное онлайн-наблюдение, при котором весь интернет-трафик проходил через государственный центр управления данными. Людей арестовывали и даже привлекали к ответственности за выражение своего мнения.

О защите личных данных должны беспокоиться не пользователи

Производители смартфонов обязаны защищать своих клиентов. Дешевизна устройств не должна означать потерю доступа к основным правам.

Тем не менее, все больше исследований показывают, что компании не способны обезопасить свои данные — особенно когда речь идет об облачных хранилищах. Бизнес, в том числе такой крупный, как Microsoft, все еще нарушает Общие правила защиты данных (GDPR) — закон о сборе данных Евросоюза, который вступил в силу в 2018 году.

Если компании не выполняют эти требования, правительство должно вмешаться и действовать в интересах граждан, которые в такой ситуации чувствуют себя беспомощными.

Законы о защите данных «не заходят достаточно далеко»

Эдвард Сноуден — человек, который раскрыл секретные документы Агентства национальной безопасности в 2013 году. В недавнем интервью Forbes он заявил, что международные законы, призванные защитить граждан от сбора и хранения их данных в частных компаниях, «не заходят достаточно далеко».

«Если вы создаете несокрушимую власть, независимо от того, принадлежит она Facebook или кому-то еще, вопрос заключается в том, как мы можем контролировать проявления этой власти, когда она используется против общества, а не в его интересах?» — сказал Сноуден.

Источник.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как китайцы скрываются от цифровой слежки властей
  2. 2 Китайские пограничники устанавливают на телефоны туристов шпионское приложение
  3. 3 «Контроль дает нам чувство безопасности»: как жители Китая относятся к тому, что власти следят за ними
  4. 4 Как железнодорожная катастрофа пробила брешь в китайской онлайн-цензуре
FutureFood
Кто производит «альтернативную» еду
Карта