Любое приложение смартфона может читать вашу секретную переписку

Не секрет, что в большинстве смартфонов есть акселерометр и гироскоп. И эти датчики почему-то не замечают в компаниях Apple и Google. Из-за этого владельцы любого приложении, установленного на девайсе, могут читать переписку из секретного чата.

Если для получения доступа к любым функциям устройства разработчики сторонних приложений запрашивают разрешение пользователя, то для использования акселерометра и гироскопа отдельного разрешения просить не нужно. Поэтому доступ к этим датчикам любое приложение может получить в любое время.

 

Для чего нужен акселерометр и гироскоп

Акселерометр определяет отношение наклона смартфона к земле. Этот датчки используют различные полезные приложения, например компасы для ориентации на местности, в играх для управлением движением, например, машины поворотом смартфона, шагомеры определяют количество сделанных шагов, а также отвечает за автоматическое изменение ориентации экрана в зависимости от того, как пользователь держит смартфон - вертикально или горизонтально.

Гироскоп применяются в паре с Акселерометром и отвечает за измерение угла отклонения телефона относительно разных плоскостей, а то время как акселерометр измеряет ускорение объекта при перемещении. 

Что опасного в этих датчиках

В Apple и Google стараются отслеживать, чтобы приложения не получали доступа к функциям, которые не нужны для их работы. Ну например, чтобы приложение фонарик не просило доступа к фотографиям пользователя или контактной книжке. А если приложение имеет доступ к каким-то функциям, то их оно может использовать в любое время. Поэтому считывать данные с акселерометра и гироскопа они могут когда захотят, в том числе использовать постоянно.

С помощью этих двух датчиков можно определять, какие клавиши были нажаты на экранной клавиатуре смартфона или планшета путем измерения смещений, покачиваний и вибрации устройства. Двое исследователей из США еще 8 лет назад использовали данные пространственной ориентации устройства — набор из трех углов, задающих ориентацию телефона в пространстве XYZ, чтобы определить, в каком месте пользователь нажал на экран. Каждая клавиша имеет уникальную картину изменений углов по трем осям, которые могут быть идентифицированы. Программа перехвата и анализа таких данных получила название TouchLogger, так как может правильно определить столбец или строку для каждого нажатия, хотя иногда ей не хватает данных для того, чтобы распознать конкретную клавишу. Но чем больше устройство, тем точнее определение нажатой клавиши.

И второе - эти датчики могут быть использован для прослушивания пользователя путем фиксации звуковых колебаний.

В современных смартфонах используются гироскопы MEMS, представляющие собой электронную версию вибрационного гироскопа. Исследователи из США выяснили, что чувствительность гироскопов, устанавливаемых в смартфоны, достаточна для того, чтобы использовать их для фиксирования звуковых колебаний. Ученые написали приложение для Android, которое подключается к гироскопу смартфона и записывает звуковые колебания. И дополняющее программное обеспечение для ПК — в него записанные колебания выгружаются для распознавания человеческой речи в этих колебаниях. 

Именно для прослушки использовать эти датчики - не самый крутой вариант, проще получить доступ к микрофону. А вот в случае с TouchLogger - все более серьезно и использовать гироскоп и акселерометр для фиксации нажатий на клавиатуру - для многих компаний может быть очень полезным, например, чтобы понять предпочтения человека для показа более релевантной рекламы. Таким образом все нажатия пользователя на клавиатуру могут быть перехвачены и распознаны разработчиком любого из приложений, установленных на смартфоне. Это не значит, что все приложения используют эту функцию, но потенциально могут, а раз могут, то зачем себе в этом отказывать? 

Поэтому необходимо помнить, что даже используя любое самое шифрованное приложение, и создавая самые секретные чаты за тем, что вы пишите можно следить с помощью небольших датчиков. 

Вам положены выплаты, которых нет

Более десятка аккаунтов на сервисе видеохостинга YouTube рекламируют мошеннические сайты. Один самых распространённых в эти дни — сообщение о положенных компенсациях.

Гражданам сообщают, что им полагаются большие выплаты, например, за то, что произошла утечка их персональных данных из Facebook или возврат уплаченного НДС при совершении покупок. Получить эти деньги можно оплатив услуги юриста или кого-то ещё. После оплаты никаких выплат не производится. Данные ролики уже посмотрели более 5 млн человек.

Сколько из них пострадали — неизвестно. Но по оценкам АППСИМ, речь идёт о десятках тысяч людей. Администрация YouTube не удаляет по жалобе подобные рекламные видео.

https://youtu.be/4QS9FGrThDM

https://youtu.be/B95lsLu4oao

https://youtu.be/cODv_3MAH0Y

https://youtu.be/zqHrk3sLd64

https://youtu.be/ygXG1ERAmJs

Зачастую в таких роликах используют отрывки из реальных новостных сюжетов, в которых рассказывается о проблеме. Например, отрывок телерепортажа телеканала Россия1, в котором корреспондент рассказывает об утечке данных пользователей из-за действий аналитической компании Cambridge Analitica. В сеть утекли более 80 млн данных пользователей. Это действительно так. Но дальше злоумышленники сообщают, что всем гражданам положены за это выплаты от властей США. Но чтобы их получить, нужно купить американскую страховку.

Это не первый случай, когда на YouTube рекламируется мошеннические сайты или рассказывают ложь. Таким же образом, была распространена реклама об опасности сетей пятого поколения 5G, типа такого https://youtu.be/OUAXDYYChlw из-за чего женщина насмотревшись подобных видео подожгла вышку базовой станции. После этого даже Роскомнадзору пришлось выпускать официальное сообщение и разъяснять гражданам, что никакой опасности в новой технологии нет.

Друзья, я продолжаю вас просить более критически относиться ко всему, что вы видите, даже если это реклама. Проверяйте полученную информацию, просто вбив её в поиск. Если бы кому-то полагались выплаты, об этом писали бы официальные СМИ.

Я пока не понимаю, как бороться с подобными явлениями. Наверно, нужно все эти ссылки направить в Роскомнадзор, а также в ФАС, которые отвечает за исполнение закона «О рекламе».

Популярное в

))}
Loading...
наверх