iOS-приложения собирают личную информацию пользователей без их ведома

Максим Пушкарь 25 Июля 2012 - 15:30

...

Как известно, большинство пользователей редко задумываются о потенциальных угрозах, которые могут нести в себе действия, как явные, так и скрытые, тех или иных приложений, установленных на компьютерах или мобильных устройствах. Как свидетельствуют результаты исследований, проведенных специалистами компании Bitdefender, подобная беспечность может привести к утечке личной информации пользователей.

Проанализировав более 65000 iOS-приложений на Apple App Store, специалисты Bitdefender обнаружили, что десятки тысяч приложений, официально распространяемых самой Apple, в процессе работы собирают личную информацию пользователей, например, списки контактов, без их ведома. По словам исследователей, некоторые приложения могут скопировать весь список контактов пользователей и переслать его в облачную среду разработчика приложения. При этом разработчик может воспользоваться этой информацией по своему усмотрению, например, продать ее маркетинговым компаниям, рекламным сетям или даже хакерам.

Представители Bitdefender также заявляют, что 30,7% проанализированных iOS-приложений содержат скрытую рекламу, а 16,4% - могут автоматически подключаться к Facebook. Также отмечается, что большинство исследованных приложений отслеживает активность пользователей в сети Интернет, используя сервис Google Analytics, а также приложение Flurry Analytics или Mobclix. При этом некоторые приложения используют их одновременно. Сотни исследованных приложений получают доступ к уникальному идентификатору устройства, используя который можно определить владельца конкретного устройства. Множество приложений также могут скрыто использовать протокол VoIP, отслеживать действия пользователей социальной сети Open Feint, а также собирать информацию иными способами.

Исследователи утверждают, что одно из приложений даже пересылает нешифрованные пароли через незащищенные сети WiFi. При этом, если пользователь при помощи данного приложения введет свои регистрационные данные на каком-либо сервисе, злоумышленник, если он находится в той же сети, может перехватить эти данные и использовать их в своих интересах.

По словам ведущего научного сотрудника Bitdefender Каталин Козо, исследования проводились при помощи приложения Clueful, позволяющего пользователям iPhone выявить приложения, скрыто собирающие личную информацию. Следует отметить, что сразу, после обнародования результатов исследования, Apple приняла решение об изъятии Clueful из Apple App Store.

исследований, проведенных специалистами компании Bitdefender, подобная беспечность может привести к утечке личной информации пользователей." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Марта 2025 - 12:07

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

Авторы дипфейков используют автоответчики для сбора образцов голоса

Для создания голосового дипфейка злоумышленникам достаточно всего нескольких секунд записи — например, приветствия на автоответчике. На основе таких аудиофрагментов они генерируют сообщения от имени жертвы, используя их для атак на ее окружение.

Как отметил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров в комментарии для «Известий», приветствия на автоответчике практически не отличаются от голосовых сообщений, оставленных в мессенджерах или записанных во время телефонных разговоров.

По его словам, мошенники активно применяют технологии подделки голоса уже около двух лет, причем для этого существуют многочисленные инструменты, не требующие специальных знаний.

Руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Максим Бузинов уточняет, что для воспроизведения тембра голоса достаточно всего трех секунд записи. Однако для создания более убедительной синтетической речи, учитывающей характерные особенности голоса и эмоциональную окраску, нужны более длинные образцы. Такие фрагменты нередко встречаются в приветствиях на автоответчиках.

Эксперт по кибербезопасности Angara Security Никита Новиков соглашается, что автоответчик может стать источником ключевых фраз, интонации и манеры речи человека. Затем мошенники используют сгенерированные сообщения в различных схемах обмана. Например, жертве могут поступать просьбы о материальной помощи от имени знакомых, а более сложные сценарии включают мошенничество с фейковыми знакомствами (FakeDate) или подделку сообщений от руководителей (FakeBoss), создавая иллюзию реального общения.

По словам Евгения Егорова, наиболее качественные голосовые дипфейки могут применяться в таргетированных атаках с использованием вишинга. Однако для этого злоумышленникам требуются более сложные и зачастую платные инструменты, позволяющие создавать реалистичный контент.

Максим Бузинов предупреждает, что современные системы детекции не всегда способны распознать качественные голосовые дипфейки. Ситуацию осложняет тот факт, что сами пользователи часто применяют технологии обработки звука, улучшающие качество их речи, что дополнительно затрудняет выявление подделок.

В связи с этим эксперты рекомендуют воздерживаться от записи собственного голоса в качестве приветствия на автоответчике и использовать стандартные варианты, предлагаемые операторами связи. При разговорах с руководителями и официальными лицами стоит уточнять, можно ли выполнить запрашиваемые действия через сайт или мобильное приложение. А при получении просьб о финансовой помощи всегда необходимо связаться с отправителем напрямую.

По прогнозам аналитиков, в 2025 году число атак с использованием дипфейков может значительно возрасти.