Время общения с журналистами агентства «Прайм» глава направления Центра компетенций по кибербезопасности компании «Т1 Интеграции» Валерий Степанов рассказал, что чуть ли не все современные мобильные приложения и гаджеты выступают в качестве удобных инструментов для отслеживания различными компаниями и третьими лицами пользовательской геолокации.
В каждом случае, когда какое-то приложение будет взломано, пользовательские данные будут отправлены на сервера киберпреступников. В дальнейшем они могут быть опубликованы в свободном доступе или использованы хакерами или телефонными мошенниками в различных преступных целях.
По словам эксперта Валерия Степанова, если человек пользуется компьютером, то при наличии информации о его IP-адресе третьи лица могут определить, если не его точное местоположение, то, по крайней мере, район проживания. А в том случае, если человек использует мобильное устройство, то геолокационные данные в нём собирает сразу несколько десятков приложений. При этом сбор подобной конфиденциальной информации возможен и через комбинацию данных с вышками мобильной связи — поступающая оттуда информация никуда не пропадает, а хранится в базах данных и облачных сервисах различных компаний.
Кроме того, как отметил Валерий Степанов, в эту же «кучу» можно добавить «следы» пользователя от его подключения к Wi-Fi-сетям и Bluetooth, в результате чего можно будет сложить полноценную картину не только передвижения конкретного человека, но и его действий в сети.
Эксперт компании «Т1 Интеграции» также подчеркнул, что необходимо отдельно сказать и о фотографиях, которые были сняты на камеру смартфонов. В большинстве случаев, в сделанные фотографии автоматически интегрируются метаданные, по которым можно определить, где человек находился, когда был сделан снимок.
Если подобные фотографии будут опубликованы в социальных сетях или на других онлайн-сервисах интернета, то метаданные также будут туда перенесены.
Валерий Степанов заявил, что зачастую геолокационные данные запрашиваются даже теми мобильными приложениями, которым для нормального их функционирования подобная конфиденциальная информация пользователя и вовсе не нужна, поэтому российским пользователям рекомендуется свести к минимуму число приложений, которые хранят и пользуются геолокационными данными. Тем самым можно будет сократить риски утечки этой конфиденциальной информации.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.