Пользователи смартфонов слишком беспечны — получить доступ к их устройствам проще простого

Все больше сообщений поступает о новых видах уязвимостей для мобильных платформ, позволяющих злоумышленникам получать несанкционированный доступ к смартфонам и другим подобным устройствам и использовать их в корыстных целях. При этом далеко не все уязвимости связаны с техническими недоработками мобильных платформ, во многих случаях виноваты сами пользователи, бездумно устанавливающие подозрительные программы и выделяющие им избыточные полномочия.

Актуальность проблемы, как сообщает РИА "Новости", на этой неделе продемонстрировали журналисты британской телерадиокорпорации BBC, поделившись с общественностью результатами собственного расследования.

Скачав общедоступные инструменты для разработки хакерского ПО и потратив на их изучение совсем немного времени, сотрудники компании создали небольшое приложение (всего 1500 строк кода), которое умеет незаметно извлекать GPS-координаты пользователя, копию текстовых сообщений, список контактов из адресной книги и пересылать их по почте авторам программы.

Самое важное в данном случае то, что авторы программы не пользовались какими-либо лазейками и применяли лишь документированные функции платформы, доступные всем разработчикам.

BBC особо подчеркивает, что ее сотрудники не стали размещать свое приложение в онлайн-магазине приложений, инсталлировав его лишь на один аппарат.

Среди характерных признаков того, что на смартфоне работает вредоносное ПО, специалисты по безопасности, как напоминает агентство, называют необычно быструю разрядку батарей и появление странных записей в детализации счета от сотового оператора.

Публиковать в Сети фотографии стало опасно: по ним можно определить ваше местоположение

Специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.

Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроболге, это — отличная наводка для воров. Более того, для защиты приватности недостаточно самому быть осведомленным и ответственно относиться к этой теме. Ведь всегда могут найтись друзья и знакомые, которые зайдут к вам в гости, сделают фото с геотегами и опубликуют его, пишет Вебпланета со ссылкой на газету The New Yoirk Times.

Эксперты даже создали сайт ICanStalkU.com, где в реальном времени публикуется местонахождение пользователей, заливающих фото с геотегами на Twitter. При создании каждой новой записи на этом сервисе "засветившиеся" пользователи автоматически получают соответствующее уведомление. При этом, как рассказывают создатели сервиса, на такие уведомления публика реагирует либо крайне негативно, либо с сильным удивлением.

На ICanStalkU.com также имеется пошаговая инструкция о том, как отключить геотеги на iPhone, BlackBerry, Palm и устройствах под управлением Android.

Есть, однако, и сервисы, которые, в отличие от Twitter, тщательно "вырезают" всю информацию такого рода из пользовательских фоток. К таким следует отнести, в первую очередь, социальные сети типа Facebook. Делается это, как правило, не столько из соображений безопасности, сколько ради того, чтобы предельно уменьшить размер хранимого на сервере файла.