Мобильникам и смартфонам в последнее время отводится большая роль в повседневной жизни.
Еще бы ведь именно в них хранятся данные о всех наших контактах, днях рождения. Многие используют их в качестве ежедневников. И теперь представьте, что всё это может попасть в руки постороннего человека, ведь потерять телефон или планшет очень легко. Помимо раскрытия персональных данных, можно понести и финансовые потери, так как большинство из нас подключено к тому же мобильному банку.
В этой статье мы рассмотрим различные угрозы безопасности Ваших персональных данных на смартфоне или планшете, а также меры, которые необходимо предпринять, чтобы защитить Ваши персональные данные.
Мы также рассмотрим, отдельно безопасность Android и IOS , взвешивая преимущества и недостатки каждой платформы.
Прежде чем обсуждать, каким образом можно заблокировать Android или IOS устройство, полезно знать, какие современные угроз безопасности могут угрожать Вашему смартфону.
Европейское Агентство по сетевой и информационной безопасности, приводит следующую классификацию рисков безопасности для смартфонов и других мобильных устройств:
Утечка данных в результате потери устройства или кражи (высокий риск)
Беспрепятственный доступ к смартфону — золотая жила для злоумышленников, которые ищут доступ к вашей личной информации. Если вы потеряете ваше устройство, или его украдут, а вы установили парольную защиту на его включение, то новый владелец вашего телефона будет иметь доступ ко всем данным, включая:
- Ваш адрес электронной почты, в том числе к паролям или другой информации об учетной записи, что вы сохранили;
- Доступ к аккаунтам социальных сетей, таких как Facebook, Google+ и Twitter
- Пароли, сохраненным в вашем браузере
- Доступ к информации о кредитных картах, сохраненной в таких приложениях как Amazon или Google Wallet
- Email адреса, номера телефонов ваших контактов в адресной книге
- Доступ к защищенным сетям Wi-Fi, пароли к которым Вы сохранили
- Фото и видео сохраненные на Вашем устройстве
Непреднамеренное раскрытие данных (высокий риск)
Разработчики часто внедряют в свои приложения больше возможностей чем это необходимо и зачастую пользователь не в состоянии отследить все разрешения для установленных программ. Например, вы можете не знать, что ваше устройство передает ваше местоположение каждый раз, когда вы отправить фотографию с помощью социальных медиа приложений.
Вот несколько способов, которые могут непреднамеренно позволять всему миру узнать, где вы находитесь:
- Вы публикуете фотографию, снятую при включенном GPS
- Кто-то проставил теги на Ваши фотографии
- Если конкретное место положение привязано к какому-либо ресторану и т.д.
Б/У телефоны
Если вы не уничтожили данные должным образом на старом телефоне, перед его продажей, то следующий следующий пользователь может легко получить доступ к внушительному перечню Вашихперсноальных данных. Если пренебречь корректной очисткой аппарата, то можно «подарить» доступ к следующим данным:
- История звонков
- Электронная почта
- Мобильный банк
- Контакты
Фишинг атака (средний риск)
Фишинг — это коварная форма сбора данных, в которой злоумышленник пытается обмануть пользователей вынудив их ввести личные данные, такие как пароли, данные кредитной карты, отправив им поддельные сообщения, которые кажутся подлинными.
Фишинг может проявляться в различных формах:
- Поддельные приложения, предназначенные для имитации нормальных, популярных приложений, таких как, например, «Angry Birds»
- Сообщения электронной почты, которые как будто бы приходят из проверенных источников, таких как банки и другие финансовые учреждения
- SMS сообщения, якобы от Вашего оператора мобильной связи
Атаки с помощью шпионского ПО (средний риск)
Если ваше мобильное устройство заражается шпионским ПО (spyware), то его вредоносный код может отправить ваши личные данные на удаленный сервер без вашего ведома.
Зачастую информация воруемая программами-шпионами включает в себя:
- Все нажатия клавиш, и не сомневайтесь, злоумышленник потом оттуда вычленит все Ваши пароли
- Имена, телефоны и адреса электронной почты из ваших контактов
- Информация о кредитной карте, которую Вы вводите в браузере при онлайн покупках или платежах
Network spoofing или перехват данных (средний риск)
Хакеры иногда охотятся за данными пользователей, которые подключаются к фиктивных или незащищенным Wi-Fi сетям. Если уж Вы подключились к такой бесплатной сети, то не следует нигде вводить свои учетные данные, если сервер не поддерживает SSL шифрование, то всегда есть риск перехвата Ваших данных злоумышленником.
Вот примеры информации, которую вы можете случайно раскрыть:
- Логины и пароли от почты
- Информацию о кредитной карте введенной на сайте, которые не использует шифрование данных
!П Р О Д О Л Ж Е Н И Е С Л Е Д У Е Т!
