IT-эксперт Дворянский: приложения для контроля детей могут сами включать камеру

Приложения для контроля детей значительно облегчили жизнь многих родителей, но не все осознают, на что способны эти программы. Они могут включать микрофон и камеру на телефоне без ведома хозяина. ОТР узнал, что еще тайно отслеживают такие приложения, и насколько они опасны для пользователей.

Приложения родительского контроля

Приложения такого рода позволяют родителям отслеживать перемещение детей. Google Family Link дает возможность ставить точки в нужных местах карты и присылает уведомление, когда ребенок, например, дошел до школы. Программа показывает уровень заряда на детском телефоне, сколько времени он им пользовался и что именно делал, сообщила «Российская газета».

Через Family Link можно установить временной лимит на использование интернета и блокировать другие приложения. Чтобы пользоваться этими функциями, нужно установить программу на оба смартфона — родителя и ребенка. Приложение позволяет настроить подачу контента и в других продуктах Google: к примеру, установить «безопасный режим» на YouTube.

Большой популярностью пользуются похожие платные приложения «Где мои дети», Kaspersky Safe Kids, «Родительский контроль: локатор», «Родительский контроль Kroha», Kids Security, Norton Family parental control и Qustodio. Они показывают детям только безопасные результаты поиска в браузере, дают информацию об их публикациях в соцсетях и могут отслеживать переписку.

Используют не только родители

Хотя все эти приложения позиционируют себя как программы родительского контроля, они часто мелькают в обзорах платформ для слежки за людьми. С одной стороны, они повышают безопасность ребенка, а с другой — позволяют шпионить за взрослыми членами семьи.

Например, одно из приложений для безопасности, доступных в App Store и Google Play, может удаленно включать камеру, а его аналог — делать скрины с экрана телефона. У этих программ есть доступ к микрофону, контактам, смс и другим данным, отметил руководитель группы исследований безопасности мобильных приложений Positive Technologies Олег Сурнин.

Выше перечислены так называемые легитимные приложения — они не запрещены и общедоступны. Но есть и серые программы с более широким функционалом. Их, как правило, можно установить на устройство с операционной системой Android. Продвинутые версии, помимо всего, что могут легитимные приложения, способны вести трансляцию экрана в реальном времени, предупредила эксперт по кибербезопасности «Лаборатории Касперского» Татьяна Шишкова.

Злоумышленники могут поставить такое приложение удаленно. Обычно программа запрашивает у пользователя разрешение на доступ к камере, микрофону и другим функциям. Но и это продвинутые хакеры способны обойти. К примеру, они могут раздобыть пароль человека от электронной почты, указать в приложении, что подтверждение нужно выслать туда, а потом стереть все следы. Саму программу убирают с главного экрана гаджета и человек может даже не подозревать, что она там есть.

Насколько все плохо

Технически у этих приложений действительно есть доступ к камере, уведомлениям и разным данным в телефоне. В частности, программа может включать камеру, микрофон и показывать, что происходит на экране устройства без ведома владельцы, подтвердил в разговоре с ОТР директор по информационной безопасности ГК «Элемент», эксперт по кибербезопасности Александр Дворянский.

«Речь не идет про какую-то целенаправленную атаку. Данные могут собираться для рекламы, поведенческого анализа: куда человек ходит, какие сайты смотрит, чтобы потом предложить ему, например, игру или рекомендации по сайтам», — объяснил специалист.

Вряд ли информацию о пользователях приложений собирают для того, чтобы потом обокрасть их или причинить еще какой-то вред. Другое дело, если возможности приложения окажутся в руках мошенника.

«Он получит доступ и будет слушать, что ребенок говорит, с кем он общается. И это уже будет очень плохо. <…> Но это (атаки на приложения для родительского контроля — прим. ред.) очень частные случаи, и прям атакой это тоже не назовешь. Обычно это один конкретный гаджет или элемент умного дома», — отметил Дворянский.

Чаще всего злоумышленники проникают в устройство, взламывая пароль. Поэтому важно надежно защищать приложения, которые имеют доступ к личной информации. Если пользователь заподозрил, что за ним ведут слежку, а найти программу не удается, можно откатить настройки телефона до заводских. Тогда программа точно сотрется.