Меню
RU

Ваш телефон – на самом деле не ваш

Не так давно мы рассматривали ситуацию с Samsung SmartTV и встроенные в них функции блокировки в случае кражи. Мы тогда выразили опасения по поводу того, что производители техники могут использовать технологии удалённой блокировки устройств не по назначению. Возможно, кому-то такая ситуация показалась нереалистичной, но уже сейчас очевидно, что эти опасения имеют под собой почву.

На этот раз отличился производитель смартфонов Xiaomi. 10 сентября компания Xiaomi начала блокировать смартфоны пользователей, которые территориально находились на Кубе, в Иране, Сирии, Северной Корее, Судане и в Крыму.

Устройства блокировали, если пользователи пытались активировать их на одной из этих территорий. На экране появлялось сообщение: «Политика Xiaomi не разрешает продажу или эксплуатацию продукта на территории, на которой вы попытались его активировать», а устройство становилось недоступным. Таким образом компания пытается бороться с нелегальной продажей устройств. Очень похожая ситуация, не так ли?

Несмотря на то, что компания быстро вернула всем пользователям доступ к устройствам и назвала ситуацию «сбоем в системе», случившееся заставляет ещё раз задуматься о том, в каких целях будут использованы данные технологии.

А что если завтра в Xiaomi снова произойдет сбой и ваше устройство превратится в кирпич? Нужны ли нам с вами такие технологии? Преследует ли их внедрение интересы пользователя? Ну и наконец, если производитель или кто бы то ни было ещё обладает такой властью над нашими устройствами, насколько он заслуживает доверия? Это уже не говоря о том, что тот же производитель помимо самого устройства имеет доступ и к огромному количеству пользовательских персональных данных.

Не Xiaomi единым

И если вы думаете, что вы не пользуетесь Xiaomi, а значит это никак не может коснуться лично вас, то, скорее всего, вы очень ошибаетесь. Не стоит полагаться на то, что крупные производители устройств и программного обеспечения всеми возможными способами оберегают ваши данные, а программное обеспечение в их продукции обечпечивает должный уровень защиты. Вот несколько наглядных примеров из совсем недавнего прошлого.

Если вы всё ещё думаете, что всё это — про какие-то непонятные компании, спицализирующиеся в своих узких отраслях, а вас всё это касается лишь косвенно, то вот контрольный пример: 27 сентября 2021 года компания Syniverse сообщила Комиссии по ценным бумагам и биржам США о взломе. Взлом обнаружили в мае 2021 года, однако атака преступников началась ещё в 2016 году.

Немного контекста: Syniverse — это глобальная компания, предоставляющая технологии и бизнес-услуги ряду телекоммуникационных компаний, а также множеству других многоточечных коммуникационных интерфейсов. Компания обслуживает операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру. Почти все крупнейшие операторы сотовой связи в мире являются клиентами Syniverse, через неё проходит огромное множество звонков и, как утверждают в самой компании, она обрабатывает 740 миллиардов SMS-сообщений ежегодно. Таким образом, начиная с 2016 года хакеры могли получить доступ к примерно 4 триллионам(!) текстовых сообщений.

Ну и, конечно же, невозможно забыть про нашумевший взлом Twitch в октябре 2021 года. При этом, помимо утечки всех исходных текстов платформы, SDK (т.е. Software Development Kit — «Комплект для разработки программного обеспечения») и различных внутренних инструментов для тестирования платформы, утекли ещё и данные пользователей, включая суммы выплат стримерам.

Теперь взлом производителя телефонов не кажется таким уж и невозможным? А ведь это касается не только телефонов, а любых умных устройств вообще. И атаки продолжают происходить по всему миру.

Мы в AdGuard хотим отметить, что не призываем срочно выбрасывать телефоны Xiaomi и менять их на другие модели. Дело тут даже не в конкретном производителе, просто по совпадению именно случай с Xiaomi оказался наболее показательным. По правде говоря, схожими проблемами в большей или меньшей степени обладают все производители без исключения. Если хотите погрузиться глубже в тему утечек данных, просто взгляните на этот список из более чем 60 утечек данных.


А к чему же мы тогда призываем? Тут мы вас не удивим: внимательно относиться к тому, какие данные и кому вы доверяете. К сожалению, проверить, насколько хорошо оберегает тот или иной производитель техники или сервиса наши данные, да и оберегает ли вообще, мы не можем. Однако это не означает, что мы бессильны. По возможности ограничивать количество данных, передаваемых на серверы производителя, не позволять собирать данные с устройств, используя программы-блокировщики и антитрекеры. Ну и, конечно же, нельзя пренебрегать общими правилами поведения и безопасности в сети, о которых мы уже писали ранее.

Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.
24 декабря 2021 г.
2022 год безопаснее с AdGuard: новогодние скидки до 60%
Праздники — это не только радость, но и стресс. Позаботьтесь о себе, а мы позаботимся о вашем комфорте в интернете — со скидками до 60% на продукты AdGuard.
Финальный эпизод 2021: AdGuard подводит итоги года
Пришло время подвести итоги 2021 года! Каким он был? Достаточно сложным, но богатым на важные для AdGuard события. Давайте вместе заглянем в «омут памяти» и вспомним всё хорошее, что с нами произошло за прошедшие 365 дней!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте