Эксперт «Ростелеком-Солар» назвал признаки слежки через смартфон
Основную ловушку представляют собой бесплатные приложения. Создатель, взамен возможности использования приложения без оплаты, собирает данные о пользователе. Эти сведения могут пойти как на улучшение работы программы, так и на продажу третьим лицам.
Как понять, какие данные о юзере собирает приложение и куда их отсылает, сообщил Алексей Кубарев, руководитель группы развития центра продуктов Solar Dozor компании по безопасности «Ростелеком-Солар».
«Большинство пользователей не подозревает, какую информацию о них обрабатывает то или иное мобильное приложение, - рассказал Кубарев. - Это может быть адрес электронной почты, номер телефона, текущая геолокация, возраст, пол, IMEI, MAC-адрес. В ряде случаев это могут быть даже паспортные данные, если пользователь их оставлял. Одни данные мы предоставляем сами, заполняя необходимые поля при регистрации или направляя их для верификации личности и получения какой-либо услуги. Другие - собираются автономно без ведома пользователя в частности и через IMEI, MAC».
Перечень собираемых сведений содержится в лицензионном соглашении, которое пользователи обычно игнорируют и просто жмут на кнопку «принять». Закон обязывает производителей прописывать в соглашении перечень, поэтому эксперт рекомендует читать его.
Важным признаком являются разрешения, которые запрашивает приложение после установки. Например, для работы навигатора необходима только геолокация, а для ретуши фото - медиафайлы. Если читалка для электронных книг запрашивает доступ к звонкам, смс, камере или тому, что для ее функционирования не нужно, то лучше запретить право собирать эту информацию, сообщил Кубарев Российской газете. По словам специалиста, она может быть использована для нелегальных целей.
Ранее IT-специалист раскрыл серьезную уязвимость мессенджера WhatsApp.