Пользовательская безопасность под угрозой: скрытые опасности китайского софта. Источник: AI
Похоже, американские спецслужбы решили снова напомнить миру, что бесплатный сыр бывает только в мышеловке, а бесплатные фильтры для лица или редакторы видео в базах данных Пекина. Федеральное бюро расследований США (FBI) обнародовало очередное предупреждение об использовании программного обеспечения, разработанного в КНР. Речь не о том, что каждая игра или утилита является вирусом по умолчанию, но контекст гораздо сложнее просто «плохого кода».
Главная претензия Бюро основывается на особенностях китайского законодательства. Согласно нормам национальной безопасности Китая, любая местная компания обязана сотрудничать с государственными органами и предоставлять доступ к своим серверам по первому требованию. Это автоматически превращает любое популярное приложение в потенциальный инструмент сбора разведданных, независимо от того, насколько прозрачным хочет казаться его разработчик.
Цифровая пылесосная установка в кармане
Бюро акцентирует внимание на том, что пользователи часто игнорируют перечень предоставляемых программами разрешений. Особенно это касается платформ, предлагающих «пригласить друзей». При настройках по умолчанию разработчики могут годами сохранять вашу личную информацию: имена, электронные адреса, физическое местонахождение и полные копии адресных книг. Даже если вы удалите приложение, ваши данные могут оставаться на серверах в Китае столько, сколько компания сочтет нужным.
Кроме того, контрразведывательные подразделения отмечают, что политики конфиденциальности часто написаны максимально размыты. Это позволяет легально перемещать массивы данных между юрисдикциями, где реальная защита конфиденциальности практически отсутствует, а системные запросы пользователей становятся достоянием третьих лиц.
Когда софт превращается в «троянского коня»
Проблема не ограничивается только легальным сбором метаданных. Часть китайского софта содержит скрытый вредоносный код, способный выходить за пределы разрешенных пользователем полномочий. Речь идет о бекдорах для повышения привилегий, позволяющих дистанционно загружать дополнительные пакеты и получать несанкционированный доступ к системе. Это уже не просто маркетинг, а прямая угроза кибербезопасности.
Ситуация в официальных магазинах тоже далека от идеальной. Недавно было обнаружено более 50 программ в Google Play, успешно маскировавших вредоносное ПО. Суммарно их скачали более 2 000 000 раз. Если же вы привыкли устанавливать софт со сторонних сайтов или сомнительных репозиториев, риск получить «подарок» в виде трояна, эксплуатирующего уязвимости операционной системы, растет в геометрической прогрессии.
Как не стать цифровым товаром
ФБР не призывает к полной цифровой аскезе, но предлагает соблюдать базовую гигиену. Во-первых, следует отключать любой обмен данными, который не является критическим для работы программы. Во-вторых, регулярное обновление операционной системы — это закрытие тех же уязвимостей, из-за которых работают вредоносные пакеты. И, конечно, смена паролей и чтение пользовательских сделок хотя бы по диагонали поможет понять, не подписываете ли вы согласие на пожизненное хранение ваших контактов на серверах в Шэньчжэне.