Ваш телефон – на самом деле не ваш

Не так давно мы рассматривали ситуацию с Samsung SmartTV и встроенные в них функции блокировки в случае кражи. Мы тогда выразили опасения по поводу того, что производители техники могут использовать технологии удалённой блокировки устройств не по назначению. Возможно, кому-то такая ситуация показалась нереалистичной, но уже сейчас очевидно, что эти опасения имеют под собой почву.

На этот раз отличился производитель смартфонов Xiaomi. 10 сентября компания Xiaomi начала блокировать смартфоны пользователей, которые территориально находились на Кубе, в Иране, Сирии, Северной Корее, Судане и в Крыму.

Устройства блокировали, если пользователи пытались активировать их на одной из этих территорий. На экране появлялось сообщение: «Политика Xiaomi не разрешает продажу или эксплуатацию продукта на территории, на которой вы попытались его активировать», а устройство становилось недоступным. Таким образом компания пытается бороться с нелегальной продажей устройств. Очень похожая ситуация, не так ли?

Несмотря на то, что компания быстро вернула всем пользователям доступ к устройствам и назвала ситуацию «сбоем в системе», случившееся заставляет ещё раз задуматься о том, в каких целях будут использованы данные технологии.

А что если завтра в Xiaomi снова произойдет сбой и ваше устройство превратится в кирпич? Нужны ли нам с вами такие технологии? Преследует ли их внедрение интересы пользователя? Ну и наконец, если производитель или кто бы то ни было ещё обладает такой властью над нашими устройствами, насколько он заслуживает доверия? Это уже не говоря о том, что тот же производитель помимо самого устройства имеет доступ и к огромному количеству пользовательских персональных данных.

Не Xiaomi единым

И если вы думаете, что вы не пользуетесь Xiaomi, а значит это никак не может коснуться лично вас, то, скорее всего, вы очень ошибаетесь. Не стоит полагаться на то, что крупные производители устройств и программного обеспечения всеми возможными способами оберегают ваши данные, а программное обеспечение в их продукции обечпечивает должный уровень защиты. Вот несколько наглядных примеров из совсем недавнего прошлого.

• В апреле 2021 года был взломан подрядчик Apple — фирма Quanta Computer. Было украдено множество чертежей компьютерной продукции. Вымогатели просили выкуп.
• В мае 2021 года был взломан оператор крупнейшего в США трубопровода Colonial Pipeline. Через него осуществлялась транспортировка около 45% всего топлива, потребляемого на востоке страны. Потом стало известно, что компания выплатила вымогателям выкуп в размере 5 млн долларов.
• В июле 2021 года был взломан разработчик программного обеспечения управления сетями и инфраструктурой Kaseya. Вымогатели просили выкуп в размере 70 млн долларов.

Если вы всё ещё думаете, что всё это — про какие-то непонятные компании, спицализирующиеся в своих узких отраслях, а вас всё это касается лишь косвенно, то вот контрольный пример: 27 сентября 2021 года компания Syniverse сообщила Комиссии по ценным бумагам и биржам США о взломе. Взлом обнаружили в мае 2021 года, однако атака преступников началась ещё в 2016 году.

Немного контекста: Syniverse — это глобальная компания, предоставляющая технологии и бизнес-услуги ряду телекоммуникационных компаний, а также множеству других многоточечных коммуникационных интерфейсов. Компания обслуживает операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру. Почти все крупнейшие операторы сотовой связи в мире являются клиентами Syniverse, через неё проходит огромное множество звонков и, как утверждают в самой компании, она обрабатывает 740 миллиардов SMS-сообщений ежегодно. Таким образом, начиная с 2016 года хакеры могли получить доступ к примерно 4 триллионам(!) текстовых сообщений.

Ну и, конечно же, невозможно забыть про нашумевший взлом Twitch в октябре 2021 года. При этом, помимо утечки всех исходных текстов платформы, SDK (т.е. Software Development Kit — «Комплект для разработки программного обеспечения») и различных внутренних инструментов для тестирования платформы, утекли ещё и данные пользователей, включая суммы выплат стримерам.

Теперь взлом производителя телефонов не кажется таким уж и невозможным? А ведь это касается не только телефонов, а любых умных устройств вообще. И атаки продолжают происходить по всему миру.

Мы в AdGuard хотим отметить, что не призываем срочно выбрасывать телефоны Xiaomi и менять их на другие модели. Дело тут даже не в конкретном производителе, просто по совпадению именно случай с Xiaomi оказался наболее показательным. По правде говоря, схожими проблемами в большей или меньшей степени обладают все производители без исключения. Если хотите погрузиться глубже в тему утечек данных, просто взгляните на этот список из более чем 60 утечек данных.

А к чему же мы тогда призываем? Тут мы вас не удивим: внимательно относиться к тому, какие данные и кому вы доверяете. К сожалению, проверить, насколько хорошо оберегает тот или иной производитель техники или сервиса наши данные, да и оберегает ли вообще, мы не можем. Однако это не означает, что мы бессильны. По возможности ограничивать количество данных, передаваемых на серверы производителя, не позволять собирать данные с устройств, используя программы-блокировщики и антитрекеры. Ну и, конечно же, нельзя пренебрегать общими правилами поведения и безопасности в сети, о которых мы уже писали ранее.