Как защитить свой смартфон от прослушки
Скандалы с прослушкой — далеко не редкость в современном мире. В этом году сразу несколько крупных игроков Кремниевой долины, включая Facebook и Apple, признались в том, что записывали команды пользователей, которые те отдавали своим голосовым ассистентам. Однако прослушка смартфона ведется не только тогда, когда мы обращаемся к виртуальному помощнику или нажимаем кнопку.
Многие владельцы мобильных телефонов замечали, что стоит им обсудить с другом предстоящий ремонт в квартире, как в браузере, как по волшебству, появляется реклама строительной бригады и магазина диванов.
В последнее время это приобрело массовый характер и связано с тем, что приложения все лучше понимают русский язык. Несколько собеседников «Газеты.Ru» рассказали о своих историях, связанных с такими подозрительными совпадениями. Один из них сообщил о том, что вслух высказал мысль о том, что один из сотрудников службы безопасности аэропорта похож на известного певца, и вскоре был завален новостями про этого артиста.
Другая собеседница вместе с коллегой долго пыталась вспомнить название бренда игрушек, описывая их внешний вид и отличительные качества, и через 10 минут Facebook и Instagram подсказал им правильный ответ, заодно предложив купить этот товар.
Еще один курьезный случай случился с двумя девушками — они обсуждали, что у их общей подруги, вероятно. проблемы с алкоголем, учитывая ее внешний вид. В итоге весь день они не могли отделаться от рекламы клиник, помогающих бороться с алкоголизмом.
За рубежом — то же самое. Два года назад »Би-би-си» собирал истории читателей о том, как они столкнулись с ситуациями, которые справедливо вызывают подозрения о прослушке.
Американец по имени Нейт сообщил, что он и его невеста решили спонтанно пожениться, купили кольцо в магазине, а уже на следующее утро в социальных сетях появилась тематическая «свадебная» реклама. Нейт уточнил, что они так и не успели никому рассказать о свадьбе, но интернет как будто бы знал о ней заранее.
Линдси из Линкольна поведала о том, как бросила свою работу и решила обсудить с другом, что ей делать дальше. Она предположила, что можно устроиться на работу в кофейню, чтобы пить бесплатный кофе, и спустя несколько часов в ленте Facebook появилось объявление о том, что популярная сеть кофеен неподалеку ищет новых сотрудников.
При этом в политике конфиденциальности ни одного из популярных приложений не найти пункт о том, что при его использовании юзер столкнется с ежеминутной прослушкой без его согласия — это все-таки незаконно. Интересно, что на слушаниях в Конгрессе США в 2017 году глава Facebook Марк Цукерберг, находящийся под присягой, опроверг, что его социальная сеть причастна к таким практикам.
«Facebook этим не занимается, и не знаю, кто еще мог бы такое сделать. Возможно, это просто совпадение», — ответил Цукерберг.
Кроме того, в официальном блоге компании есть отдельная запись, в которой сообщается, что компания не использует микрофоны для таргетирования рекламы.
«В прессе появляются сообщения о том, что мы слушаем разговоры людей, чтобы потом показывать им релевантные объявления. Это не так», — утверждается в публикации.
Тем не менее, почти у каждого современного пользователя интернета была хотя бы одна история с контекстной рекламой, которая вызвала бы мысли о прослушке, так что на совпадение, о котором говорит Цукерберг, это не похоже.
Мобильные приложения могут «подслушивать» разговоры: чтобы убедиться в этом наверняка, попробуйте надиктовать на телефон нехарактерные для вас запросы, подтверждает «Газете.Ru» заместитель начальника департамента консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов. По его словам, вскоре после этого вы увидите контекстную рекламу, которая соответствует заданному запросу.
«Это возможно из-за того, что при установке приложения на смартфон мы зачастую не контролируем разрешения и доступы, которые установлены в нем по умолчанию. Можно ли защититься от такой «прослушки»? Да, если использовать телефон без доступа в сеть Интернет. Если подобный способ вам не подходит, нужно провести аудит разрешений, которые выданы приложениям, и отключить доступ к микрофону, а также возможность передавать информацию во внешние сервисы. Но этого также может быть недостаточно, так как некоторые приложения способны собирать информацию скрытно. Поэтому дополнительная рекомендация — устанавливать приложения только из доверенных источников и сразу после установки проверять разрешения», — рекомендует эксперт.
По словам главы отдела исследования угроз и защиты для мобильных устройств Avast Николаоса Хрисаидоса, приложения на смартфонах всегда запрашивают разрешение на запись звука с микрофона при первом запуске, то есть пользователи сами авторизуют такую практику. Тем не менее, основная проблема заключается в том, что пользователи предоставляют права доступа для приложений автоматически, часто даже не вчитываясь в них.
«Каждый раз, когда вы загружаете приложения из официальных магазинов, проверяйте, к чему приложение хочет получить доступ. Внимательно смотрите, запрашивает ли приложение разрешение на запись звука. Кроме того, читайте сообщения на всплывающих окнах, не давайте никаких прав доступа просто так, если на самом деле это не нужно для успешной работы приложения», — советует Хрисаидос.
По его словам, крупные рекламодатели в основном используют полученные данные для настройки таргетированной рекламы, поэтому прямого намерения шпионить за вашей личной жизнью у них нет. Однако в то же время существуют и по-настоящему шпионские программы, которые могут записывать звук неизвестно для каких целей.
Как указывает руководитель Android-практики Redmadrobot Артем Кулаков, собранные таким образом данные могут использоваться по-разному — тот же Google использует эти данные в том числе для улучшения своего AI.
«А вот что делают китайские компания с этими данными — загадка», — предупреждает Кулаков.
Как утверждает эксперт, механизм включения микрофона у приложений различается — это зависит от автора сервиса и того, чего он хочет добиться. Так, например, Google Assistant или Siri ждут команду на активацию, а другие приложения могут включаться периодически или реагировать на какие-то внешние события.
Чтобы провести «аудит разрешений», о которых говорит Антипов, нужно сделать несколько простых шагов. На телефонах Android нужно зайти в «Настройки», а оттуда во вкладку приложения. В списке приложений необходимо выбрать то, чья добросовестность вызывает вопросы, а затем посмотреть, какие разрешения были ему выданы.
Для того, чтобы минимизировать риски прослушки, стоит отключить разрешение «микрофон», а заодно и «камера», «телефон» и «местоположение».
В настройках iOS необходимо проскроллить экран до списка приложений, а затем выполнить действия, описанные выше.
Впрочем, есть и альтернативная точка зрения, согласно которой прослушка разговоров в реальном времени — это миф, а контекстная реклама, всплывающая после общения с коллегами и друзьями, появляется лишь потому, что социальные сети и так владеют огромным объемом информации о нас. Что, впрочем, не менее тревожно и пугающе.