Смартфон отслеживает местоположение каждые три минуты

Смартфон отслеживает местоположение каждые три минуты

Не секрет, что смартфоны очень любят регистрировать текущее местоположение пользователя. Вопрос в том, как часто они это делают. Исследователи из университета Карнеги-Меллона тщательно замерили этот показатель и удивились результату. Оказалось, что сама ОС и установленные приложения проверяют координаты пользователя примерно каждые три минуты — гораздо чаще, чем требуется.

Учёные основательно подошли к делу. Было проведено 15-дневное исследование, в котором участвовали 23 пользователя со смартфонами под Android (два HTC One, остальные Samsung). В течение недели на телефонах был активирован менеджер управления приватностью в приложениях AppOps (появился в Android 4.3, спрятан в Android 4.4.2). Исследователи одновременно проверяли, как отражается наличие такого менеджера на утечке конфиденциальной информации, пишет xakep.ru.

Дополнительно был разработан специальный мобильный информер (Nudge), который сообщал важную статистику по отправленным конфиденциальным данным, а также предлагал разумные меры по изменению разрешений в ОС и приложениях.

Как показала собранная статистика, за проведённые две недели местоположение пользователя запрашивалась различными компонентами ОС и установленными приложениями около 4000-6000 раз, в среднем, каждые три минуты.

Пользователи, которым такая статистика выводилась на экран через Nudge, гораздо чаще изменяли системные настройки, чтобы уменьшить утечку информации. Многие были шокированы, увидев, сколько раз телефон запрашивал эту информацию.

В результате, исследователи рекомендовали разработчикам мобильных ОС внедрить информаторы вроде Nudge. А компании Google, в частности, следует вернуть обратно на видное место приложение AppOps, чтобы его не приходилось устанавливать отдельно из каталога Google Play или собирать из исходников.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru