Содержание
Забудьте о Google, собирающем все ваши данные
, Мы уже знаем, что технический гигант знает, что вы ели на ужин прошлой ночью, и что у вашей собаки есть блохи.
Более неотложный вопрос: насколько вы безопасны при использовании магазина приложений? Природа современных смартфонов означает, что магазин приложений — это одна из очень небольших групп приложений, которые наверняка будут использоваться всеми владельцами телефона, независимо от того, что еще находится на их устройстве.
Таким образом, это делает его очень привлекательным ресурсом, как для организаций и компаний, так и для преступников и хакеров.
АНБ и магазин Google Play
Что происходит, когда компания также является хакером?
Недавно появились новости о том, как АНБ намеревалось использовать магазин приложений Google в своих собственных гнусных целях.
На прошлой неделе «совершенно секретный» документ, полученный CBC News в Канаде, показал, что АНБ и его международные партнеры якобы работают над способами использования технологии смартфонов для наблюдения. Концепция вращалась вокруг того, как проект под названием «IRRITANT HORN» будет отправлять вредоносные «имплантаты» на целевые устройства через магазин приложений.
Они планировали сделать это, ориентируясь на серверы, которые используются смартфонами, когда кто-то загружает или обновляет приложение из магазина Google Play. Эти серверы видят огромные объемы данных, проходящих через них с миллионов смартфонов по всему миру. Службы безопасности надеялись сопоставить эти данные с информацией, полученной из записей электронной почты, чатов и истории просмотров, чтобы создать базу данных об использовании Интернета людьми.
Как только эта база данных была создана, в документе утверждается, что они хотели внедрить шпионское ПО на определенные смартфоны, чтобы получить контроль над устройством и извлекать из него подробности.
По всей видимости, магазин Samsung также стал мишенью, хотя ни одна компания еще не прокомментировала обвинения публично.
Безопасность против конфиденциальности — Дебаты
Неудивительно, что эти новости положили начало еще одному раунду дебатов, которые важнее — национальной безопасности или конфиденциальности пользователей.
Сторонники АНБ говорят, что его работа несет прямую ответственность за ежедневную защиту миллионов людей во всем мире от экстремистов и террористов. Его критики говорят, что это заходит слишком далеко, и это вторжение в основное право человека на неприкосновенность частной жизни
, Как всегда, правда, вероятно, где-то посередине.
Есть ли у АНБ возможность взломать магазины приложений? Должны ли они скрывать уязвимости и активно пытаться сломать безопасность настолько, насколько они это делают, и, самое главное, что вы можете с этим поделать?
Получить приложения, избежать АНБ
Большинство пользователей мобильных телефонов в развитых странах в настоящее время используют смартфоны. С тех пор, как Apple выпустила оригинальный iPhone в 2007 году, рынок сильно вырос — по оценкам, сейчас в мире насчитывается 1,75 миллиарда пользователей.
В каждой платформе и организациях есть # уязвимости, которые стремятся их использовать. http://t.co/KJyzLAgr3B pic.twitter.com/JTKKrcXpfF
— Майкл Актон (@mracton) 25 мая 2015 г.
К сожалению, смартфоны не очень полезны без приложений — и если вы являетесь пользователем, заботящимся о конфиденциальности, который находит эти последние новости глубоко тревожными, это проблема.
Но что вы можете сделать?
Выбор
К счастью, у вас есть несколько способов дать АНБ (и другим наблюдателям) промах. Один из таких методов — загрузка приложений, другой — использование альтернативных магазинов.
Кристиан написал фантастическое руководство о боковой загрузке APK-файлов
еще в феврале. Основная цель его статьи состояла в том, чтобы избежать гео-ограничений, но те же методы, которые он обрисовал в общих чертах, могут быть использованы, чтобы придать магазину широкую полноту на вашем смартфоне. Существуют расширения браузера и сторонние сайты, которые могут анонимно извлекать файл из Google Play, после чего вы вручную устанавливаете APK на свое устройство.
Другой вариант — использовать магазины приложений, не принадлежащие Google. Есть много альтернатив Google Play
где-то среди лучших — Amazon Appstore, F-Droid и Mobogenie. Однако имейте в виду, что если, как сообщается, магазин Samsung был скомпрометирован, существует разумная вероятность того, что некоторые из этих альтернатив также могут быть скомпрометированы.
Недостатки
Есть несколько недостатков в использовании неофициальных методов, таких как те, которые выделены в статье Кристиана.
Во-первых, то, что вы делаете, прямо противоречит Условиям использования Google. Во-вторых, и что более важно с практической точки зрения, обновления могут быть установлены неправильно.
Это может оставить вас уязвимыми для безопасности и, таким образом, победить саму цель того, чего вы хотите достичь.
Проигравшая битва?
Можно утверждать, что вы ведете проигранную битву. Кажется, это единственный надежный способ защитить себя от надзора АНБ.
это избегать использования смартфонов в целом.
Для большинства людей это просто не вариант. Вместо этого вам, возможно, придется принять это, пока АНБ не будет признано незаконным
или его практика серьезно революционизирована, вы просто будете уязвимы.
Вы принимаете эту уязвимость? Возможно, у вас есть какие-то другие методы, которые могут уничтожить любопытные глаза АНБ? Вы нашли магазин приложений, который гарантированно безопасен?
Дайте нам знать ваши мысли и комментарии в поле ниже.
Кредиты изображений: водопроводный кран через Shutterstock
