Ваши любимые приложения могут следить за вами — предупреждение ФБР не так очевидно, как кажется.

Дядя Влад

В загрузке приложения, которым уже пользуются миллионы людей, есть определенное чувство комфорта. Если оно в тренде, возглавляет чарты и постоянно появляется в вашей ленте, значит, оно безопасно… верно? Не совсем.

Новое предупреждение от ФБР предполагает, что некоторые из самых популярных приложений на вашем смартфоне — да, те самые, которые вы случайно установили во время ночной прокрутки ленты — могут незаметно собирать гораздо больше данных, чем вы когда-либо собирались предоставить. И эта проблема касается не только одной страны. Она глобальна, сложна и гораздо ближе к вам, чем кажется.

Проблема не в приложении, а в том, откуда оно берется.

В последнем информационном сообщении ФБР не называются конкретные приложения, и это было бы практически невозможно, учитывая, как быстро меняются рейтинги приложений. В нем указывается на гораздо более широкую проблему: приложения, разработанные за рубежом, особенно те, которые связаны с юрисдикциями, где действуют обширные законы о национальной безопасности.

ТикТок
TikTok Unsplash

Возьмем, к примеру, Китай. Его правовая система включает положения, которые могут обязать компании сотрудничать с национальными разведывательными службами. Это прямо означает, что разработчики приложений могут быть обязаны делиться данными пользователей по запросу. В отдельности это может показаться далекой, абстрактной проблемой. Но в совокупности, среди миллионов пользователей и устройств, это становится чем-то гораздо более осязаемым. Даже без официального списка несложно понять, в чем дело. Широко используемые приложения, такие как CapCut , Temu , SHEIN , Lemon8 и даже TikTok (и его более легкие варианты), часто являются частью этой более широкой дискуссии. Многие из них доминируют в рейтингах загрузок как на Android, так и на iOS.

Что касается разрешений, давайте будем честны, никто их не читает. Вы устанавливаете приложение, оно запрашивает доступ к контактам, хранилищу, возможно, к микрофону, и вы, не задумываясь, нажимаете «Разрешить». Это уже практически привычка. Но, по данным ФБР, именно здесь начинаются проблемы. После предоставления разрешений приложения могут непрерывно собирать данные — не один раз, а постоянно. И эти данные могут включать в себя:

  • Ваш список контактов
  • Адреса электронной почты и номера телефонов
  • Физические адреса
  • Идентификаторы устройств и идентификаторы пользователей

По сути, это социальная карта, показывающая, кого вы знаете, как вы взаимодействуете и на кого вы можете нацелиться в следующий раз.

Ваши контакты теперь принадлежат не только вам.

Некоторые приложения предлагают «пригласить друзей» или синхронизировать контакты. Но на самом деле это может означать загрузку и хранение целых адресных книг. В некоторых случаях разработчики открыто заявляют, что эти данные могут храниться на серверах за рубежом — в том числе в Китае — столько, сколько они сочтут необходимым. Самое тревожное то, что некоторые приложения не будут работать, если вы не согласитесь с этими условиями. Так что выбор, по сути, не выбор. Существует также риск наличия вредоносного ПО, скрытого внутри, казалось бы, легитимных приложений. Оно может использовать уязвимости вашего телефона, обходить стандартные разрешения и устанавливать бэкдоры для более глубокого доступа к системе. Речь идёт о потенциальном несанкционированном доступе, выходящем за рамки того, на что вы согласились. И как только эта дверь открыта, закрыть её не всегда просто.

Apple App Store
Джеймс Ярема / Unsplash

Легко предположить, что iPhone безопаснее. И в какой-то степени более строгая экосистема Apple действительно снижает определенные риски, особенно по сравнению с гибкостью установки приложений из сторонних источников на Android . Но безопасность не означает полную безопасность. Приложения для iOS по-прежнему могут запрашивать избыточные разрешения, хранить данные во внешних хранилищах и работать в тех же глобальных рамках, которые вызывают эти опасения.

Итак, что же вам на самом деле нужно делать?

ФБР не просит вас удалить половину приложений за одну ночь. Но оно подталкивает пользователей к большей бдительности, чего большинство из нас предпочитает игнорировать. Несколько простых привычек могут многое изменить:

В Android 13 обновлена ​​система разрешений.
Google
  1. Перед установкой проверьте права доступа (да, именно проверьте).
  2. Избегайте приложений, требующих ненужного доступа.
  3. Ограничьте синхронизацию контактов, если в этом нет абсолютной необходимости.
  4. После установки проверьте настройки конфиденциальности.
  5. Будьте осторожны с приложениями от незнакомых разработчиков.

Смартфоны стали продолжением нас самих: они хранят наши разговоры, отношения, повседневную жизнь и даже нашу идентичность. Приложения — это врата в этот мир. И хотя они делают жизнь проще, быстрее и бесконечно интереснее, у них также есть свои недостатки, которые редко бросаются в глаза. Предупреждение ФБР не призывает вас отказаться от любимых приложений. Оно лишь просит вас быть внимательными .