Group-IB: полностью защититься от мобильного шпионажа невозможно

Олеся Афанасьева 02 Февраля 2023 - 12:01

Домашние пользователи

...

Смартфон продолжает следить за своим владельцем даже в выключенном состоянии. Все умные устройства передают телеметрию. Под это понятие можно подогнать любой сбор данных, предупреждают эксперты.

Полностью защититься от "мобильного шпионажа" невозможно, рассказали РИА Новости в компании Group-IB. Функции наблюдения за пользователем встроены в операционную систему электронного устройства, и даже выключенные смартфоны продолжают обмениваться информацией.

Сами iPhone и Android-смартфоны, а также умные устройства передают телеметрию — например, голосовые помощники записывают обстановку вокруг пользователя, объясняет специалист лаборатории компьютерной криминалистики Group-IB Игорь Михайлов. Телеметрия — очень обтекаемое понятие, под которым может скрываться что угодно.

"Смартфон фонит данными", — говорит Михайлов.

Несмотря на это, слежку можно свести к минимуму. Специалисты советуют не устанавливать приложения из непроверенных источников, удалять неиспользуемые, ограничивать доступ приложений к камере, диктофону, а также геопозиции.

Многие компании на протяжении долгого времени не раскрывали, какие именно данные они получали с помощью телеметрии.

Современные смартфоны передают разработчикам устройств или операционных систем данные о своих владельцах на регулярной основе, а пользователи, устанавливая приложения, с этим фактически соглашаются.

Например, сервисы о трафике на дорогах автоматически передают данные геопозиции на сервера компаний-разработчиков.

"Часто пользователю достаточно произнести некое ключевое слово, чтобы различные ресурсы стали показывать ассоциированную с ним рекламу. Также реклама может быть связана с местоположением устройства", — объясняет Михайлов.

Тема прослушки хозяев “умными” устройствами стала актуальной после новости о том, что “Алиса” от Яндекса включается в случайный момент времени без уведомления пользователя. Информацию об этом опубликовал сам разработчик в отчете внутреннего расследования по следам утечки исходного кода компании. Яндекс подчеркивает, что использует функцию только в бета-версии голосового помощника и только для улучшения качества сервиса.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 26 Ноября 2025 - 11:33

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Начался суд над руководителями Департамента цифрового развития Росгвардии

Московский гарнизонный суд приступил к рассмотрению уголовного дела в отношении бывшего руководителя департамента цифрового развития и защиты информации Росгвардии Михаила Варенцова и начальника Главного центра информационных технологий по инженерно-техническому обеспечению Николая Чепкасова.

Николай Чепкасов был задержан 20 марта, а Михаил Варенцов — более чем месяц спустя. Изначально им вменялось мошенничество в особо крупном размере, однако подробности тогда не раскрывались.

Как сообщает «Коммерсантъ», в ходе первого судебного заседания квалификация обвинения была изменена. Теперь Варенцову и Чепкасову инкриминируют пункты «в», «г», «е» ч. 3 ст. 286 УК РФ — превышение должностных полномочий, совершённое группой лиц, из корыстных побуждений и повлекшее тяжкие последствия.

Изменилась и мера пресечения. Первоначально оба фигуранта находились под стражей, однако позднее Варенцова перевели под запрет определённых действий в связи с необходимостью лечения, а Чепкасова — под домашний арест.

По версии следствия, обвиняемые подписали акты приёмки программного обеспечения, которое не соответствовало требованиям государственных контрактов. Речь идёт о нескольких соглашениях с НИИ «Восход» на создание систем для федеральной платформы контроля оборота оружия и управления охранными услугами (ФПКО СПО ГИС). Кроме того, в их компетенции находилось оснащение подразделений Росгвардии профильным оборудованием.

«Приёмка была произведена на основании формальной проверки в эмуляторе, не подтверждающей способность ФПКО реально функционировать в операционной среде заказчика», — приводит издание слова представителя обвинения.

Следующее заседание по делу назначено на 8 декабря.