Окрім відстеження користувачів без їх відома, програми-stalkerware (додатки для стеження) на смартфонах Android також містять серйозні проблеми безпеки та конфіденційності, про що пише Techradar.
Засновані на телеметрії, програми для постійного стеження стають все більш популярними протягом останніх кількох років. Наприклад, компанія з кібербезпеки ESET спостерігала майже в п’ять разів більше виявлень stalkerware для Android в 2019 році, ніж у попередньому році, а в 2020 році кількість цих програм, встановлених на пристроях користувачів, зросла на 48 відсотків.
Щоб уникнути позначення як stalkerware, ці програми часто рекламуються в Інтернеті як програмне забезпечення для моніторингу працівників або як програмне забезпечення батьківського контролю. Однак розробники цих програм часто використовують слово “spy” на своїх веб-сайтах, щоб повідомити потенційних переслідувачів про їх справжнє призначення.
Оскільки stalkerware може відстежувати місцезнаходження GPS пристрою жертви разом з їхніми розмовами, зображеннями, історією браузера та іншим, ESET вирішив проаналізувати, як ці програми захищають дані, які вони збирають, стежачи за цільовими користувачами.
Фахівці ESET вручну проаналізували 86 програм для відстеження від різних розробників. У 58 проаналізованих додатках для програмного забезпечення для Android компанія виявила 158 проблем безпеки та конфіденційності, які можуть мати серйозний вплив на того, за ким стежать. Але і той, хто стежить (сталкер) або навіть розробники цих програм можуть опинитися під загрозою. ESET виявив, що зловмисник може використовувати ці уразливості, щоб взяти під контроль пристрій жертви, захопити обліковий запис сталкера, перехопити дані жертви, реалізувати віддалене виконання коду на смартфоні жертви і навіть змінити результати стеження, завантаживши сфабриковані докази у програму.
ESET неодноразово повідомляв про ці проблеми конфіденційності та безпеки розробникам, але лише шість із них виправили проблеми у своїх програмах. Інші 44 розробники навіть не відповіли, семеро пообіцяли виправити ці проблеми в майбутніх оновлень.
Аналітик зловмисного програмного забезпечення в ESET Лукас Стефанко пояснив, як дослідження компанії щодо програм для сталкерського програмного забезпечення можуть переконати потенційних сталкерів не встановлювати їх на телефон жертви:
“Дослідження повинно послужити попередженням для потенційних майбутніх клієнтів програм медіації, щоб вони переглянули питання використання програмного забезпечення проти своїх чоловіків, дружин, партнерів та близьких людей, оскільки це не тільки неетично, але й може призвести до розголошення приватної та інтимної інформації про них та піддавати їх постійним ризикам кібератак та шахрайства. Оскільки між сталкером та жертвою може бути тісний взаємозв’язок, також може бути викрита приватна інформація сталкера”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як завантажити дані Google Maps? ІНСТРУКЦІЯ
Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ
Як створити надійний пароль? ПОРАДИ
Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ
Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?
До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.
Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.
Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.
Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.