В новом докладе группа ученых рассказала о том, что Android шпионит за пользователями. Фактически операционная система передает сведения о том, какие приложения установили на устройстве, третьим лицам. Эта уязвимость напрямую нарушает основы кибербезопасности в информационно образовательном пространстве Одесса и права на защиту конфиденциальной информации.
Как хакеры могут организовать передачу, основы кибербезопасности в информационно образовательном пространстве Одесса
Вся проблема заключается в том, что хакеры могут использовать одну из базовых функций системы. В свою очередь, она неизвестна широкому кругу пользователей. Как сообщают эксперты, это связано с тем, что в Android стоит система IAM. Более того, она и позволяет получать доступ к конфиденциальной информации. Изначально эта функция предназначалась в качестве помощи разработчикам системы. Она позволяла понять, какие приложения совместимы с операционной системой, а какие — нет.
Вот только по факту IAM очень легко использовать в целях шпионажа. С помощью этой функции можно отследить:
- какие приложения есть на устройстве;
- какие приложения чаще всего используются;
- интересы пользователя.
По сути любой заинтересованный рекламодатель (а это каждый первый), может составить полный портрет потенциального клиента. Для этого достаточно изучить его предпочтения по приложениям. Таким образом можно узнать большое количество конфиденциальной информации: от религиозных убеждений до пола, возраста и т. д. Следовательно, функция нарушает основные понятия кибербезопасности Одесса, и позволяет предоставлять конкретным пользователям определенную контекстную рекламу на основе данных, которые не предназначались для публичного обнародования.
Как пользователям себя защитить
Главная сложность заключается в том, что функция IAM вшита в саму систему Android, поэтому избавиться от нее невозможно. Более того, приложениям не нужно просить разрешение пользователя на использование этого инструмента, доступ они получают автоматически. В результате, любой хакер может через любое приложение узнать всю необходимую информацию и напрямую нарушить основные правила кибербезопасности Одесса в сети.
Как удалось выяснить ученым, сейчас около 30% легитимных приложений запрашивают коды IAM. А все для того, чтобы узнать о пользователях дополнительную информацию. Кроме того, сам пользователь отключить функцию не может. Помимо всего прочего, не могут этого сделать разработчики ОС. Исследователи призывают компании, на которых размещаются легитимные приложения, ввести запрет на считывание IAM, и удалять все приложения, которые не поддерживают основы кибербезопасности Одесса на сегодняшний день.
