Источник:
Некоторые смартфоны южнокорейской компании Samsung могут непроизвольно рассылать фотографии случайным адресатам. Об этом сообщил портал Gizmodo.
ЧТО-О?
Как такое возможно и какой еще самостоятельности ждать в эпоху интернета вещей, рассказывает Первое Студенческое.
Нужно запомнить простое правило – вы не хозяин своего гаджета. Гаджет – это совокупность ПО и железа. Вы покупаете смартфон, но фактически получаете право на пользование программным обеспечением.
Производитель в теории может изменить многое, обновив операционную систему на вашем гаджете. Добровольно-принудительно. Или принудительно, как это делает редмондский гигант – американская корпорация Microsoft в своей ОС Windows 10.
В последней редакции Windows нельзя легальным способом отказаться от установки обновления на обычной домашней редакции. Если, конечно, у вас не установлена специальная корпоративная версия Windows Enterprise LTSB. В ней право обновляться оставлено таки владельцу лицензии.
А что на мобилках?
В мобильном мире электронных гаджетов право на обновление пока добровольно-принудительное. Владельцы «андроидов» могут не скачивать обновление и нажать кнопку позже, когда им предложат обновиться. Владельцы iOS скачают обновление при подключении к сети Wi-Fi вне зависимости от того хотят они этого или нет. Ха-ха.
Впрочем, американская корпорация Google готова сделать новый шаг в «закрепощении» пользователей. В июне 2018 года компания анонсировала, что планирует внедрить во все приложения, которые можно скачать в официальном магазине, криптографическую подпись.
Это означает, с одной стороны, что скоро не будет неподписанных приложений, которые могут нанести вред гаджету на ОС Android. С другой стороны, пользователи, вероятно, в какой-то момент лишаться возможности выбирать версию ПО и контролировать использование им своего гаджета.
Откуда растут ноги?
Ничего нового. В октябре 2017 года британское издание The Telegraph опубликовало материал про теорию заговора: оказывается, Facebook* постоянно следит за своими пользователями. Причина такой паранойи заключалась в следующем – все, что человек обсуждал вслух во время разговора или по телефонному звонку, могло появиться в виде контекстной рекламы в мобильном приложении или на сайте. Facebook* открещивается от того, что использует микрофон для слежки за пользователями.
Другой, не менее интересный пример связан с операционной системой Android. В публикации британского издания The Sun в августе 2017 года описывается, как виртуальный помощник американcкой корпорации Google под названием Google Assistant может срабатывать и записывать 10-20 секундные отрезки, если просто услышит слово «ОК» во время разговора.
После чего они загружаются в облако и сохраняются для «повышения качества распознавания речи во всех продуктах Google, которыми можно управлять с помощью голоса». Одним из таких продуктов является, например, виртуальный помощник Google Home для умной колонки.
Причем тут Shodan?
В 2009 году миру был представлен поисковая система Shodan, которая позволяет искать любые устройства с сетевым интерфейсом (компьютеры, серверы, роутеры, веб-камеры и т.д.) и выявлять устройства с низким уровнем защиты или без нее вовсе.
Технически подкованные люди с ушлыми замыслами могут использовать уязвимую технику как им заблагорассудится. Продавать персональную информацию или использовать вычислительные мощности устройства в ботнете. Просто, чтобы испугать владельцев.
Так произошло в 2014 году в небольшом городе Хеброн, штат Кентукки, США. Злоумышленник смог подключиться к видеоняне и напугал родителей и их маленького ребенка. Вполне вероятно, на камере стояли заводские настройки: «admin» - «admin». Но об этом не будешь думать, когда из динамиков камеры раздаются дикие крики, а ее поворотный механизм управляется без вашего ведома.
Можно сказать, что Shodan независимо от крупных конгломератов IT-мира поднял проблему цифровой безопасности и сознательности владельцев гаджетов.
Между тем, не всегда уязвимость гаджетов зависит от их владельцев. Гаджет может собирать информацию вокруг себя и благодаря хитро составленным договорам. Вы с ними соглашаетесь и что-то «подписываете», когда впервые включаете и активируете гаджет после покупки.
В результате гаджет может постоянно «слушать» и «видеть», что происходит вокруг него. Например, в 2015 году образовался скандал с умными телевизорами компании Samsung. При включенной функции голосового управления, телевизоры выборочно записывали разговоры при помощи встроенных микрофонов.
Потом пересылали их в центр обработки информации для анализа. Компания тогда оправдалась тем, что в условиях пользования и договоре было прописана функция выборочной записи. А сама она нужна для того чтобы повысить качество распознавания человеческой речи.
Да здравствует паранойя!
Люди постоянно пишут посты в Сети о том, что им выводится реклама по темам, которые они обсуждали с друзьями и коллегами, даже когда их гаджет лежал рядом на столе или в кармане.
Доходило до по-настоящему страшного. Молодой человек сделал предложение девушке. Спустя считанные минуты ему предлагается реклама в браузере или в мобильном приложении по теме свадьбы.
Вы поговорили о кошках при телефоне? Ловите рекламу кошачьего корма.
Жалуетесь другу о заедающем замке, когда едете в машине за рулем, а телефон при вас? Вам может высветиться реклама о замках или об услуге их вскрытия в браузере или в любом приложении, где есть рекламный блок.
Причины такого совпадения могут быть любыми, вплоть до того, что люди игнорируют рекламу, которая их не касается, и цепляются за нее, если находят совпадение.
Но как еще объяснить паранойю слежки?
Да, за вами могут следить. И для этого не обязательно писать 24 часа в сутки с микрофонов и камер. Существуют продвинутые алгоритмы прогнозирования. Они позволяют по поисковым запросам пользователя и его интересам в Сети идентифицировать его потребности, в том числе и будущие. Составить его цифровой потрет, образ.
Такие механизмы выстраиваются по данным миллионов людей, чтобы потом сформировать некие критерии, по которым можно систематизировать и классифицировать облако потребностей каждого человека. В результате вам на почту могут приходить письма с акциями и товарами, которые вам нужны с высокой вероятностью.
Между тем, принцип работы таких алгоритмов зачастую закрыт для посторонних людей коммерческой тайной и вряд ли добровольно будет описан в какой-нибудь публикации СМИ.
Вернемся к гаджетам.
Уязвимость мобильного телефона может быть вызвана не только ошибкой производителя устройства, но и программным обеспечением. В случае с смартфонами корейского производителя есть версия, что имеется несовместимость стандартного мессенджера и сервисами операторов мобильной связи.
Если точнее, то причина несовместимости заключается в платформе RCS. Ее, к примеру, активно продвигает, поддерживает и разрабатывает компания Google в своем мессенджере Chat.
Цель платформы RCS -- заменить протокол SMS и привнести новые функции. К примеру, индикатор печати текста, мгновенные подтверждения о прочтении, а также улучшенная передача данных. Главным преимуществом является расчет стоимости передачи сообщения по RCS по объему переданных данных, а не по фиксированной ставке, как это принято сейчас у операторов мобильной связи сейчас. Понятно, что Google пытается превратить SMS в современный аналог мессенджеров под соусом современных технологий.
Обидно, что не важно сколько денег вы потратите на гаджет, какие защитные программы установите, какие меры предпримите. Защититься на все 100 процентов зачастую очень трудно, если, конечно, вы не техногик.
Но, защита гаджета полностью зависит от того, насколько его владелец обеспокоился о ней.
Вообще – это малая часть того, что происходит в цифровой сфере. Мы специально не затрагиваем так называемый «чипокалипсис», когда в январе 2018 года стало известно о масштабной утечке уязвимости многих процессоров компаний Intel, AMD и ARM, выпущенных за последние 20 лет…
* Соцсеть, признанная в России экстремистской по решению суда от 21.03.2022.
Подписывайтесь на наш Telegram-канал — там еще больше важных новостей!
