Как приложения следят за вашими действиями

Сейчас уже новостью о том, что очередное приложение поймали на слишком пристальном наблюдении за пользователем никого не удивить. Кто-то с этим смирился, ну а кто-то продолжает бороться, удаляя и вычищая потенциально опасные приложения со своих устройств. Как они вообще умудряются следить за нами и как этого избежать? Сейчас расскажем.

Приложения с доступом к интернету

На самом деле в доступе к интернету у определённого приложения нет ничего страшного. Они практически все в той или иной мере завязаны на использование сети. Только если они не используют какие-либо чувствительные данные или методы передачи, которые могут нарушить безопасность пользователя. И не так давно с этим был пойман VPN-сервис Hola.

Читайте по теме: список заблокированных VPN в России.

Трафик шёл через банальный P2P протокол. И хотя сервис использовал уверенное и надёжное шифрование, специалисты всё же нашли способность к утечкам IP и DNS, что в результате смогло привести к потере конфиденциальных данных.

Но это лишь один из частных примеров. Стоит ли говорить о таких глобальных корпорациях как Google или Яндекс, которые очень тесно интегрированы в экосистемы многих устройств как с помощью поисковых систем, так и с помощью различных штатных приложений и голосовых помощников.

Эти ребята следят вообще особо не церемонясь. Они знают о перемещениях пользователя, его предпочтениях, им доступны многие конфиденциальные данные. Но они обещают их бережно хранить.

Но вообще стоит всегда уделять особое внимание тем приложениям, которые требуют доступа к интернету безосновательно. Например, будет весьма подозрительно, если калькулятор захочет зачем-то выглянуть в интернет, да ещё и скачать там пару ГБ данных. Благо, что в современных операционных системах можно пресечь такую деятельность на корню с помощью запрета соответствующих разрешений.

Приложение с доступом к другим приложениям

Из коробки актуальные операционные системы не допускают использование данных других приложений. Но тут есть два нюанса. Смартфон не должен иметь права root и пользователь не должен собственноручно выдать разрешение на использование определённого вида данных.

В сухом остатке получается, что доступ в среднестатистическом смартфоне может получить только лишь приложение, выдающее себя за другое приложение. И, к сожалению, это не редкое явление. Так как самой главной уязвимостью любой системы по-прежнему остаётся сам пользователь, то и доступ к данным получить даже сейчас при огромном количестве защитных систем вполне возможно.

Чаще всего приложение, которое следит за пользователями попадает в систему, что называется, нечаянно. Пользователь из-за своей неосведомлённости мог скачать совершенно невинную на первый взгляд игру или приложение, которые на самом деле не содержат вредоносного кода. Но они содержат механизм, который может скачать уже вредоносный код. И тут всё зависит от реализации схем слежки и наличия рута на телефоне.

Чаще всего злоумышленники охотятся за данными платёжных карт. Естественно, что многие финансовые приложения банков не позволят просто так вмешаться в свою работу, шифруя все свои данные стойким паролем, а некоторые и вовсе не станут работать на телефоне с активными правами root. Но иногда пользователи могут записывать эти важные данные в другие приложения, которые не имеют защиты. Например, какие-нибудь банальные заметки или блокнот.

Нередки ситуации, когда злоумышленникам удавалось доставать данные пин-кодов и паролей именно из таких записных книжек, установленных на телефон. В целом это довольно сложновыполняемая процедура. Нужно чтобы совпало очень много факторов для успешной реализации.

Как выявить слежку на смартфоне

Самый простой и банальный способ выявить слежку – использовать какой-нибудь доверенный антивирус. Помимо того что он анализирует весь код установленных приложений, он ещё может отслеживать их активность и выявлять подозрительные действия

Но если антивируса нет, то первым подозрительным явлением должно стать существенное увеличение потребления энергии батареи. Также стоит озаботиться установкой любого доступного бесплатного приложения с мониторингом трафика сети. Излишняя прожорливость в потреблении трафика невинного на первый взгляд приложения должна навести на определённые мысли.

Да и в целом стоит всегда внимательно относиться к своему гаджету. Любые непредвиденные действия должны сразу вызывать подозрения. Внезапное включение Wi-Fi, фантомные касания, автозапуск непонятных приложений и открытие рекламной страницы в браузере – это всё ненормальная работа операционной системы. А значит, надо принимать меры. И вообще лучше без необходимости не устанавливать права root в систему и тщательно проверять каким приложениям какие разрешения выдаются.