IT-эксперт Дворянский: приложения для контроля детей могут сами включать камеру
Приложения для контроля детей значительно облегчили жизнь многих родителей, но не все осознают, на что способны эти программы. Они могут включать микрофон и камеру на телефоне без ведома хозяина. ОТР узнал, что еще тайно отслеживают такие приложения, и насколько они опасны для пользователей. Приложения такого рода позволяют родителям отслеживать перемещение детей. Google Family Link дает возможность ставить точки в нужных местах карты и присылает уведомление, когда ребенок, например, дошел до школы. Программа показывает уровень заряда на детском телефоне, сколько времени он им пользовался и что именно делал, сообщила «Российская газета». Через Family Link можно установить временной лимит на использование интернета и блокировать другие приложения. Чтобы пользоваться этими функциями, нужно установить программу на оба смартфона — родителя и ребенка. Приложение позволяет настроить подачу контента и в других продуктах Google: к примеру, установить «безопасный режим» на YouTube. Большой популярностью пользуются похожие платные приложения «Где мои дети», Kaspersky Safe Kids, «Родительский контроль: локатор», «Родительский контроль Kroha», Kids Security, Norton Family parental control и Qustodio. Они показывают детям только безопасные результаты поиска в браузере, дают информацию об их публикациях в соцсетях и могут отслеживать переписку. Хотя все эти приложения позиционируют себя как программы родительского контроля, они часто мелькают в обзорах платформ для слежки за людьми. С одной стороны, они повышают безопасность ребенка, а с другой — позволяют шпионить за взрослыми членами семьи. Например, одно из приложений для безопасности, доступных в App Store и Google Play, может удаленно включать камеру, а его аналог — делать скрины с экрана телефона. У этих программ есть доступ к микрофону, контактам, смс и другим данным, отметил руководитель группы исследований безопасности мобильных приложений Positive Technologies Олег Сурнин. Выше перечислены так называемые легитимные приложения — они не запрещены и общедоступны. Но есть и серые программы с более широким функционалом. Их, как правило, можно установить на устройство с операционной системой Android. Продвинутые версии, помимо всего, что могут легитимные приложения, способны вести трансляцию экрана в реальном времени, предупредила эксперт по кибербезопасности «Лаборатории Касперского» Татьяна Шишкова. Злоумышленники могут поставить такое приложение удаленно. Обычно программа запрашивает у пользователя разрешение на доступ к камере, микрофону и другим функциям. Но и это продвинутые хакеры способны обойти. К примеру, они могут раздобыть пароль человека от электронной почты, указать в приложении, что подтверждение нужно выслать туда, а потом стереть все следы. Саму программу убирают с главного экрана гаджета и человек может даже не подозревать, что она там есть. Технически у этих приложений действительно есть доступ к камере, уведомлениям и разным данным в телефоне. В частности, программа может включать камеру, микрофон и показывать, что происходит на экране устройства без ведома владельцы, подтвердил в разговоре с ОТР директор по информационной безопасности ГК «Элемент», эксперт по кибербезопасности Александр Дворянский. «Речь не идет про какую-то целенаправленную атаку. Данные могут собираться для рекламы, поведенческого анализа: куда человек ходит, какие сайты смотрит, чтобы потом предложить ему, например, игру или рекомендации по сайтам», — объяснил специалист. Вряд ли информацию о пользователях приложений собирают для того, чтобы потом обокрасть их или причинить еще какой-то вред. Другое дело, если возможности приложения окажутся в руках мошенника. «Он получит доступ и будет слушать, что ребенок говорит, с кем он общается. И это уже будет очень плохо. Но это (атаки на приложения для родительского контроля — прим. ред.) очень частные случаи, и прям атакой это тоже не назовешь. Обычно это один конкретный гаджет или элемент умного дома», — отметил Дворянский. Чаще всего злоумышленники проникают в устройство, взламывая пароль. Поэтому важно надежно защищать приложения, которые имеют доступ к личной информации. Если пользователь заподозрил, что за ним ведут слежку, а найти программу не удается, можно откатить настройки телефона до заводских. Тогда программа точно сотрется.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
IT-эксперт Дворянский: приложения для контроля детей могут сами включать камеру
Приложения для контроля детей значительно облегчили жизнь многих родителей, но не все осознают, на что способны эти программы. Они могут включать микрофон и камеру на телефоне без ведома хозяина. ОТР узнал, что еще тайно отслеживают такие приложения, и насколько они опасны для пользователей. Приложения такого рода позволяют родителям отслеживать перемещение детей. Google Family Link дает возможность ставить точки в нужных местах карты и присылает уведомление, когда ребенок, например, дошел до школы. Программа показывает уровень заряда на детском телефоне, сколько времени он им пользовался и что именно делал, сообщила «Российская газета». Через Family Link можно установить временной лимит на использование интернета и блокировать другие приложения. Чтобы пользоваться этими функциями, нужно установить программу на оба смартфона — родителя и ребенка. Приложение позволяет настроить подачу контента и в других продуктах Google: к примеру, установить «безопасный режим» на YouTube. Большой популярностью пользуются похожие платные приложения «Где мои дети», Kaspersky Safe Kids, «Родительский контроль: локатор», «Родительский контроль Kroha», Kids Security, Norton Family parental control и Qustodio. Они показывают детям только безопасные результаты поиска в браузере, дают информацию об их публикациях в соцсетях и могут отслеживать переписку. Хотя все эти приложения позиционируют себя как программы родительского контроля, они часто мелькают в обзорах платформ для слежки за людьми. С одной стороны, они повышают безопасность ребенка, а с другой — позволяют шпионить за взрослыми членами семьи. Например, одно из приложений для безопасности, доступных в App Store и Google Play, может удаленно включать камеру, а его аналог — делать скрины с экрана телефона. У этих программ есть доступ к микрофону, контактам, смс и другим данным, отметил руководитель группы исследований безопасности мобильных приложений Positive Technologies Олег Сурнин. Выше перечислены так называемые легитимные приложения — они не запрещены и общедоступны. Но есть и серые программы с более широким функционалом. Их, как правило, можно установить на устройство с операционной системой Android. Продвинутые версии, помимо всего, что могут легитимные приложения, способны вести трансляцию экрана в реальном времени, предупредила эксперт по кибербезопасности «Лаборатории Касперского» Татьяна Шишкова. Злоумышленники могут поставить такое приложение удаленно. Обычно программа запрашивает у пользователя разрешение на доступ к камере, микрофону и другим функциям. Но и это продвинутые хакеры способны обойти. К примеру, они могут раздобыть пароль человека от электронной почты, указать в приложении, что подтверждение нужно выслать туда, а потом стереть все следы. Саму программу убирают с главного экрана гаджета и человек может даже не подозревать, что она там есть. Технически у этих приложений действительно есть доступ к камере, уведомлениям и разным данным в телефоне. В частности, программа может включать камеру, микрофон и показывать, что происходит на экране устройства без ведома владельцы, подтвердил в разговоре с ОТР директор по информационной безопасности ГК «Элемент», эксперт по кибербезопасности Александр Дворянский. «Речь не идет про какую-то целенаправленную атаку. Данные могут собираться для рекламы, поведенческого анализа: куда человек ходит, какие сайты смотрит, чтобы потом предложить ему, например, игру или рекомендации по сайтам», — объяснил специалист. Вряд ли информацию о пользователях приложений собирают для того, чтобы потом обокрасть их или причинить еще какой-то вред. Другое дело, если возможности приложения окажутся в руках мошенника. «Он получит доступ и будет слушать, что ребенок говорит, с кем он общается. И это уже будет очень плохо. Но это (атаки на приложения для родительского контроля — прим. ред.) очень частные случаи, и прям атакой это тоже не назовешь. Обычно это один конкретный гаджет или элемент умного дома», — отметил Дворянский. Чаще всего злоумышленники проникают в устройство, взламывая пароль. Поэтому важно надежно защищать приложения, которые имеют доступ к личной информации. Если пользователь заподозрил, что за ним ведут слежку, а найти программу не удается, можно откатить настройки телефона до заводских. Тогда программа точно сотрется.
Приложения для контроля детей значительно облегчили жизнь многих родителей, но не все осознают, на что способны эти программы. Они могут включать микрофон и камеру на телефоне без ведома хозяина. ОТР узнал, что еще тайно отслеживают такие приложения, и насколько они опасны для пользователей. Приложения такого рода позволяют родителям отслеживать перемещение детей. Google Family Link дает возможность ставить точки в нужных местах карты и присылает уведомление, когда ребенок, например, дошел до школы. Программа показывает уровень заряда на детском телефоне, сколько времени он им пользовался и что именно делал, сообщила «Российская газета». Через Family Link можно установить временной лимит на использование интернета и блокировать другие приложения. Чтобы пользоваться этими функциями, нужно установить программу на оба смартфона — родителя и ребенка. Приложение позволяет настроить подачу контента и в других продуктах Google: к примеру, установить «безопасный режим» на YouTube. Большой популярностью пользуются похожие платные приложения «Где мои дети», Kaspersky Safe Kids, «Родительский контроль: локатор», «Родительский контроль Kroha», Kids Security, Norton Family parental control и Qustodio. Они показывают детям только безопасные результаты поиска в браузере, дают информацию об их публикациях в соцсетях и могут отслеживать переписку. Хотя все эти приложения позиционируют себя как программы родительского контроля, они часто мелькают в обзорах платформ для слежки за людьми. С одной стороны, они повышают безопасность ребенка, а с другой — позволяют шпионить за взрослыми членами семьи. Например, одно из приложений для безопасности, доступных в App Store и Google Play, может удаленно включать камеру, а его аналог — делать скрины с экрана телефона. У этих программ есть доступ к микрофону, контактам, смс и другим данным, отметил руководитель группы исследований безопасности мобильных приложений Positive Technologies Олег Сурнин. Выше перечислены так называемые легитимные приложения — они не запрещены и общедоступны. Но есть и серые программы с более широким функционалом. Их, как правило, можно установить на устройство с операционной системой Android. Продвинутые версии, помимо всего, что могут легитимные приложения, способны вести трансляцию экрана в реальном времени, предупредила эксперт по кибербезопасности «Лаборатории Касперского» Татьяна Шишкова. Злоумышленники могут поставить такое приложение удаленно. Обычно программа запрашивает у пользователя разрешение на доступ к камере, микрофону и другим функциям. Но и это продвинутые хакеры способны обойти. К примеру, они могут раздобыть пароль человека от электронной почты, указать в приложении, что подтверждение нужно выслать туда, а потом стереть все следы. Саму программу убирают с главного экрана гаджета и человек может даже не подозревать, что она там есть. Технически у этих приложений действительно есть доступ к камере, уведомлениям и разным данным в телефоне. В частности, программа может включать камеру, микрофон и показывать, что происходит на экране устройства без ведома владельцы, подтвердил в разговоре с ОТР директор по информационной безопасности ГК «Элемент», эксперт по кибербезопасности Александр Дворянский. «Речь не идет про какую-то целенаправленную атаку. Данные могут собираться для рекламы, поведенческого анализа: куда человек ходит, какие сайты смотрит, чтобы потом предложить ему, например, игру или рекомендации по сайтам», — объяснил специалист. Вряд ли информацию о пользователях приложений собирают для того, чтобы потом обокрасть их или причинить еще какой-то вред. Другое дело, если возможности приложения окажутся в руках мошенника. «Он получит доступ и будет слушать, что ребенок говорит, с кем он общается. И это уже будет очень плохо. Но это (атаки на приложения для родительского контроля — прим. ред.) очень частные случаи, и прям атакой это тоже не назовешь. Обычно это один конкретный гаджет или элемент умного дома», — отметил Дворянский. Чаще всего злоумышленники проникают в устройство, взламывая пароль. Поэтому важно надежно защищать приложения, которые имеют доступ к личной информации. Если пользователь заподозрил, что за ним ведут слежку, а найти программу не удается, можно откатить настройки телефона до заводских. Тогда программа точно сотрется.