В мае 2014 года блогер Симон Сидор (Szymon Sidor) случайно обнаружил возможность Android-устройств следить за пользователем смартфона через камеру его устройства, даже когда устройство заблокировано. Причем человек, естественно, не подозревает о том, что его смартфон является таким скрытым шпионом. Небольшой эксперимент, проведенный блогером, показал, что устройства могут в скрытом режиме делать фотографии пользователя и передавать их через интернет. Это не единственный способ слежки за владельцами, который встроен в смартфоны.
Время от времени и обычные пользователи, и эксперты обнаруживают функции слежения на своих устройствах. Еще в 2011 году владельцы устройств компании Apple – iPhone, iPad, iPod Touch – обнаружили, что в памяти устройств хранится информация про их местонахождение. Причем данные были сохранены в файле consolidated.db, к которому можно получить свободный доступ, а при синхронизации он записывался на компьютер пользователя. В Apple, конечно же, все отрицали, объяснив, что это всего лишь координаты станций мобильной и Wi-Fi-связи, и пообещали устранить уязвимость. Но при этом подчеркнули, что информирование о такой слежке присутствует в пользовательском соглашении операционной системы iOS. А значит владелец мобильного устройства на этой операционной системе, де-факто, согласился с ее существованием.
Тогда же функция скрытого слежения была обнаружена в платформе Android и на компанию Google подали в суд.
Мобильной слежке зачастую способствуют и некоторые совершенно стандартные функции, а также ряд предустановленных приложений.
В первую очередь, идет речь о функции геолокации, которая считывает GPS-координаты и сигнализирует мобильной платформе, о местоположении пользователя. Данные о перемещении хранятся в Google-аккаунте владельца устройства. Их можно посмотреть здесь и удалить. Дополнительно стоит проверить, сохраняются ли такие данные, в настройках приложения для Google Maps – специальный пункт «Доступ к моим геоданным» покажет, как эта информация используется, сохраняются ли такие данные и передаются ли они на внешние серверы. История местоположений доступна в настройках Google для устройств с Android 2.3 и выше, на которых установлено приложение Google Maps. Достаточно отключить сохранение этих данных в приложении, чтобы эта настройка сработала и для других устройств, привязанных к Google-аккаунту.
Аналогичным образом функция работает и на iOS-устройствах – достаточно одной включенной опции (о которой владельцы устройства зачастую не задумываются), чтобы Google знал все о перемещениях смартфона и его владельца. Гарантировано отключить передачу геоданных можно, если не заходить на устройстве в свой Google-аккаунт, но практически осуществить это весьма сложно.
Не менее опасным является весьма полезная функция удаленного управления устройством, а также его блокировки. Cервис Apple iCloud и «Удаленное управление» в Android позволяют определить местонахождения мобильного устройства. Эти возможности производители устройств предлагают для того, чтобы в случае кражи или утери пользователи могли удаленно заблокировать или даже удалить свои данные. Но фактически, эти сервисы – мобильные шпионы, пусть и созданные с благими намерениями.
Даже обычный фитнес-трекер может отслеживать где и когда был пользователь. Приложения типа Moves не только фиксируют количество шагов и пройденное расстояние, а еще и показывают, причем довольно точно, где именно пользователь бегал или ходил.
А если положить смартфон рядом с клавиатурой компьютера, он может определить, какой текст пользователь набирает на устройстве. Это возможно благодаря встроенному акселерометру, камере и микрофону, которые способны распознать силу нажатия клавиш, расстояние между ними и «угадать» текст. Такие шпионские приложения стоят довольно дорого, поэтому не очень распространены. Но они есть.
Существуют шпионские приложения, которые, попав на смартфон пользователя, могут украсть данные с банковской карты, которая поддерживает бесконтактные платежи. Но это касается только телефонов с поддержкой NFC.
Опасными могут быть даже такие повседневные вещи как зарядные устройства, которые при подключении к смартфону могут скопировать с него данные и заразить гаджет вирусами.
Наиболее распространенным видом шпионажа является слежка через шпионские приложения, маскирующиеся обычный софт. Например, есть программы, которые умеют делать случайные снимки в течение дня. Они передают их на сервер, которые анализирует фото и определяет местонахождение пользователя.