Вы все еще верите в приватность?
В приватность в Интернет сегодня верит только тот, кто рад обманывать сам себя. Пора привыкнуть, с каждым днем все чаще будут появляться технологии, с помощью которых вас будут отслеживать. Производители ПО, впрочем, как и производители смартфонов и других гаджетов, не уделяют внимания вашей безопасности. Зачем? Ведь безопасность будет требовать расходов, а значит снижать прибыль.
Хотите конкретные примеры? Легко!
Ученые Принстонского университета в ходе исследования доменов Google выяснили, что корпорация отслеживает пользователей около 80% из 1 миллиона порталов с самой высокой посещаемостью. Эксперты подсчитали, что в отношении каждого сайта используется около 15 различных методов слежения.
В отношении смартфонов все обстоит еще печальнее. После решения Microsoft о продаже мобильного подразделения Nokia, занимавшегося выпуском смартфонов и телефонов китайской компании Foxconn фактически закончилась эра Windows Mobile, а для Windows 10 Mobile закончилась не начавшись. Это была, вероятно, одна из наиболее защищенных ОС, впрочем как и смартфонов. Что осталось? Android и iOS.
Вспомним недавние факты.
В начале нынешнего года специалисты компании Symantec обнаружили новый вид вымогательского ПО для Android, использующий для получения прав администратора технику кликджекинга. С выпуском версии Android 5.0 компания Google устранила подобную возможность эксплуатации ПО, однако исследователи Skycure уверены, что атаки с использованием техники кликджекинг (accessibility clickjacking) в скором времени станут довольно распространенными.
На тот момент исследователи полагали, что метод работает только на устройствах под управлением Android 4.4 (KitKat) и ниже, однако, как выяснилось, уязвимости подвержены и более новые версии ОС (Android 5.0 и выше), несмотря на дополнительную защиту, реализованную Google. По словам экспертов, 95,4% Android-устройств уязвимы к атакам с использованием техники accessibility clickjacking.
Специалисты Skycure проинформировали о проблеме разработчиков Google, однако в компании отказались исправлять уязвимость, расценив ее как приемлемый риск.
Итак, риск практически для 100% устройств приемлем.
Вспомним другой факт. Специалисты Google заявили, что будут выпускать обновления для устройств не старше двух(!) лет. А вспомнив, что у нас на сегодня 10 000 производителей устройств под Android это означает что обновляться, будут в лучшем случае процентов 30-40. Следовательно, о безопасности данных смартфонов можно забыть.
Что касается продукции Apple, то здесь тоже не все так благополучно. На мой взгляд, сообщество владельцев iPhone больше напоминает религиозную секту. Качество программирования и здесь принесено в жертву маркетингу. Чего стоят скандалы с периодическим превращением в кирпичи при установке обновлений тех или иных устройств? Мифы о неуязвимости продуктов от Apple успешно развеяны, но компания так и не позволяет устанавливать на свои устройства сторонние средства безопасности.
А как же пользователи? А пользователи «колются, плачут, но продолжают есть кактус». Что будет дальше? Не знаю. Сегодня производителям важнее выпустить поскорее новые устройства, кучу приложений, порассуждать о разрешении экрана. А безопасность? Да кому нужна ваша безопасность? В конце концов просто купите новые устройства. А в необходимости покупки вас убедят маркетологи!
