Всі власники смартфонів від Apple ставлять під загрозу власну конфіденційність

Експерти знайшли вразливість у телефонах iPhone, яку можна використовувати для віддаленого управління гаджетом. Про це йдеться в дослідженні Symantec.

Фахівці попереджають, що крадіжку даних з “яблучних” смартфонів можна здійснити за рахунок технології синхронізації iTunes Wi-Fi sync, яка дозволяє передавати дані без безпосереднього підключення до комп’ютера.

Ця проблема системи безпеки отримала назву Trustjacking. Злочинці можуть отримати доступ до смартфону, якщо власник гаджета дозволить йому “довіряти” незнайомому підключенню.

Перед з’єднанням з новими гаджетами смартфон завжди повідомляє користувача і запитує схвалення. Коли користувач активує цю функцію і дозволяє підключення до пристрою, iPhone стає вразливим для хакерів, які використовують ту ж саму Wi-Fi-мережу.

 

 

У результаті шахраї можуть скопіювати дані зі смартфона. Також знайдена вразливість дозволяє зловмисникам видаляти або встановлювати додатки.

Експерти кажуть, що власник гаджета може схвалити з’єднання, наприклад, в громадських місцях. За словами фахівців Symantec, зараз єдиним способом захистити iPhone від злому є обережне ставлення до незнайомих Wi-Fi-мереж.

Нагадаємо, в сучасному світі, щоб дізнатися всю інформацію про людину, досить використовувати дані її смартфона й профілів у соціальних мережах.

Соцмережі згодом перестануть бути способом неформального спілкування і стануть місцем легального отримання інформації. При цьому людям необхідно уважно користуватися своїми смартфонами, щоб не розкрити особисті дані третім особам.

Про це попереджає директор дослідницьких програм експертної групи PieR Олександр Серавін.

Він зазначив, що навіть якщо ваш смартфон, який просто лежить поруч, він «слухає» ваші розмови в офлайні, аналізує їх і потім «продає» вам потрібний продукт.

“Тобто ви поговорили з кимось про щось, включаєте інтернет на телефоні, і він сам пропонує потрібні вам товари й послуги. Це означає, що тепер можна аналізувати не тільки ті дані, які ви самі виклали в мережу, а все ваше життя і діяльність, яка знаходиться поза інтернетом”, – пояснив фахівець.

Серавін зазначив, що убезпечити себе від втручання ззовні можна одним шляхом: перейти на кнопковий телефон й обмежити власну активність в соцмережах. При цьому він відзначає, що навіть якщо ви будете використовувати фейкову сторінку з чужим фото і вигаданим ім’ям, вас все одно видасть IP-адреса, як і смартфон, який автоматично ідентифікує господаря.

Джерело: Politeka