15 мая 2012 года

Слежка по мобильному телефону стала любимым развлечением психически неуравновешенных людей: брошенных жен, ревнивых любовников или других «зацикленных» на ком-то людей. Большинство смартфонов сегодня содержат все, что нужно для того, чтобы вести за кем-то слежку, и, в отличие от IPhone и iOS, платформа Android намного более открытая.

Пользователи Android могут легко получить права администратора (“рутнуть») свои телефоны, загружать приложения и использовать все возможности Google, чтобы передавать потоки информации. Эти возможности великолепны при использовании в полезных, творческих целях. Но их также очень легко повернуть против кого-то. Желающий проследить за кем-то может подвергнуть риску пользователя телефона на базе Аndroid, получив пароль его учетной записи в Google или просто получив доступ к самому телефону всего лишь на пару минут.

Следующее является пособием того, как получить управление вашим телефоном на базе Android, что особенно относится к наименее продвинутым пользователям, таким, которые предпочитают доверять установку настроек кому-либо еще. Конечно, это плохая идея – оставить что-то ценное, как, например, смартфон без присмотра даже на минуту, так как физический доступ дает злоумышленнику большое преимущество. Тот, кто является вашим другом сейчас, возможно не будет им всегда – согласно отчету от 2009 года Бюро Юридической Статистики, почти 75% жертв слежки через мобильный телефон в какой-то мере знают тех, кто ведет слежку. Большинство людей, пользующихся смартфонами, редко задумываются о том, что делает их телефон и о передаваемой информации, не считая электронных сообщений, играя в различные игры или совершая звонки. Но принимая во внимание  огромные возможности смартфона, каждому пользователю важно взять под личный контроль свое устройство и тщательно за ним следить - назойливое внимание не всегда обозначает преследование.

Для осуществления некоторых приведенных здесь тактик, жертва должна обладать некоторым уровнем рассеянности. Противодействие может включать в себя следующее:  обращать внимание на предупреждающие сигналы телефона, а не пропускать их «мимо ушей», следить за появляющимися в меню телефона новыми значками и так далее. Это тот  минимальный уровень осведомленности, которым каждый должен обладать просто по определению, но мы становимся к этому равнодушны, когда в тысячном по счету всплывающем диалоговом окне говорится, что приложение завершило загрузку обновления.

Другие тактики более сложны для применения со стороны злоумышленника, но не невозможны, и их часто очень тяжело проследить. Национальный Центр Жертв Преступлений во время слушаний в Сенате  в 2011 году по вопросу секретности личной информации пользователей мобильных телефонов сообщил следующее:

«Учитывая коварную природу электронного мониторинга, не все жертвы осознают, что за ними следят, поэтому практически невозможно определить точное количество случаев скрытного цифрового мониторинга через мобильные устройства. Тем не менее, следует признать, что реальное количество случаев намного больше, чем о них сообщается жертвами».

Только пара тактик, описанная здесь, требует достаточно высокого уровня знаний. Большинство может быть совершено злоумышленником, обладающим лишь инструментом, позволяющим получить доступ прав администратора, Google Play store или web-браузер.

Перед тем, как начать, хочется отметить то, о чем не идет речь в этом руководстве. Оно не ставит перед собой задачу пристыдить кого-то за отсутствие технических знаний или обвинить жертву подвергнутого риску оборудования или программного обеспечения, также оно не является обвинительным актом против уязвимости операционной системы Android для тех, кто не обладает специальными техническими знаниями. Оно также не направлено на то, чтобы обвинить Google в большей степени, чем поставщика подобного ему набора услуг. Google, как поставщик услуг, должен соблюдать правильный баланс безопасности между «каждый мужлан может получить ваш пароль» и «если учетная запись в Google потеряна, она потеряна навсегда». Только в какой-то степени оно может служить обвинением против приложений, разработанных для того, чтобы дать полный доступ к информации телефона, так как многие из них разрабатываются с хорошими намерениями. К сожалению, к некоторым это не относится, а во многих просто отстствует соответственный контроль безопасности. Это руководство также не ставит целью заставить вас панически не доверять безопасности своего смартфона – мы научим вас, что нужно делать, чтобы взять его под контроль. И последнее, мы не намереваемся давать советы, как за кем-то следить. Преследовать кого-то – это подло, никогда НЕ ДЕЛАЙТЕ это.

Возьмите под личный контроль вашу учетную запись в Google

Я бы хотел, чтобы это было бы также просто, как поменять пароль вашей учетной записи в Google, но вы должны пройти несколько различных уровней безопасности, чтобы убедиться, что больше никто не контролирует вашу учетную запись в Google. Помимо доступа к вашему Gmail, Docs, календарю и другой личной информации, тот, кто контролирует вашу учетную запись в Google, может также посылать приложения для загрузки на вашем телефоне через интерфейс Google Play's Web. И если кто-то создал вашу учетную запись правильно, ему даже не требуется иметь для этого ваш пароль.

Чтобы убедиться, что больше никто не контролирует вашу учетную запись в Google, перейдите по ссылке на Products, а затем нажмите кнопку слева, где говорится “Sign into Dashboard”(Зарегистрироваться в личном кабинете). Нажмите «Manage account» (Управление учетной записью) и затем “сhange recovery options” (изменить параметры восстановления).

Параметры восстановления для учтенной записи в Google. Поищите здесь электронные адреса или телефонные номера, которые вы не можете узнать.

Google предлагает ряд способов получения вашего пароля, если вы его не помните, включая альтернативный вариант  адреса электронной почты, текстовых сообщений или звонков на телефонный номер и вопросов по безопасности. Если кто-то добавил свой собственный телефонный номер или адрес электронной почты, изменение пароля будет бессмысленным – злоумышленник сможет просто нажать “I can’t access my account” (Я не могу получить доступ к своей учетной записи) и создать новый пароль (Google не даст ему старый пароль).

Насколько быстро вы заметите, что ваш пароль больше не работает, зависит от того, как часто вы пользуетесь своей учетной записью. Но не исключено, что вы решите, что вы забыли правильный пароль (столько времени прошло с тех пор, как вы туда заходили), вы перезапустите его, не замечая существования дополнительного беззаконного параметра восстановления, и будете продолжать свою работу. Google пришлет вам электронное сообщение с уведомлением, что ваш пароль был изменен, но настоящий злоумышленник на этом не остановится. Когда вы попытаетесь войти, но не сможете, так как пароль был изменен, Google также пришлет вам предупреждение о том, что ваш пароль был изменен определенное количество дней назад. Это еще одна подсказка, хотя и не слишком бросающаяся в глаза. Точно так же, ваш телефон оповестит вас, что ваши данные больше не работают, и перестанет посылать существенную информацию, даже, возможно, без объяснения причины.

Теперь давайте повнимательней посмотрим на страничку с функциями восстановления. Уберите все, что выглядит подозрительно, или то, к чему могут иметь доступ другие лица (например общие адреса электронной почты). Google не предоставляет возможности удалить вопросы по безопасности для функции восстановления, что неправильно, так как их очень легко угадать (особенно для того, кто вас знает или за вами следит). Но Google дает возможность написать свои собственные вопросы, поэтому вы можете написать такие вопросы, которые не имеют абсолютно никакого смысла. Сколько у вас единокровных братьев или сестер? Фиолетово, вот сколько.

Когда вы об этом позаботились, а также о том, чтобы не оказаться в положении, которое позволит кому-либо узнать ваш пароль…поменяйте пароль. Мы еще раз хотим повторить совет о том, что он должен быть длинным и сложным. На самом деле, пароль должен быть похож на хорошее кино: достаточно длинный, но чтобы в конце не было скучно, а также достаточно сложный, чтобы сразу не разгадать замысел.

Для дополнительной безопасности Google также предлагает 2х шаговую верификацию, которая требует от вас введения и пароля и кода, присланного на ваш телефон для входа в вашу учетную запись. Кто-то все равно еще может иметь доступ к вашему телефону на этой стадии, поэтому мы бы пока не стали его включать. Когда телефон отключен – это довольно удобная мера безопасности.

 

Проверка на наличие прав администратора

Все телефоны на базе Андроид обладают возможностью права  администратора. На самом деле, это – добавление приложения операционной системе, называющееся ”su”, что обозначает “super user” (супер пользователь). Когда в телефоне есть право администратора, или это приложение установлено, пользователь имеет намного больший контроль над телефоном. Большинство обычных людей получают право администратора своих устройств на базе Андроид в качестве первого шага установки измененной прошивки или измененной операционной системы. Но наличие права администратора также дает приложениям возможность обхода определенных настроек безопасности и возможность делать с телефоном то, что они обычно не могут.

Если вы не знакомы с правом администратора, и кто-то получил  право администратора вместо вас, вы возможно этого не заметите. Это не обязательно длительный процесс работы с телефоном, подсоединенным к компьютеру. Вместо этого существуют простые приложения, которые могут получить доступ права администратора за несколько секунд. При получении права доступа, совершенно отвратительные приложения могут быть установлены на ваш телефон и использоваться для слежки за вами. Некоторые из них были разработаны совершенно с невинными целями и благими намерениями для пользователей, которые хотели иметь более гибкий доступ к своему телефону. Тем не менее, мало что мешает им быть использованными во вред.

Например, возьмите WebKey, приложение, которое требует телефона с правом администратора. Когда оно установлено, пользователи могут удаленно заходить на web-сайт WebKey и контролировать телефон со своего браузера. Злоумышленник, который установил WebKey на телефон жертвы,  может без его ведома проверять звонки или сообщения, просматривать историю браузера или включать GPS, чтобы проверить, где находится телефон, а, значит, и жертва. Он может включать камеру, чтобы видеть, что происходит там, где находится телефон. Он может включать приложение записи голоса и записывать разговоры, происходящие в помещении, сохранять их на SD карту и загружать прямо в компьютер. Или может просто спокойно наблюдать за всем, что вы делаете на экране телефона. Может быть установлено приложение для сохранения постоянной связи, и возможно выключение иконки в строке текущего состояния, которая показывает, что приложение запущено. Это может пройти совершенно незаметно. Выключение телефона остановит возможность слежки, но установка приложения запустит его, как только телефон будет включен.

WebKey can track a phone's location based on its GPS or the WiFi network it's connected to.

Доступ WebKey отображен на браузере. Изображенный сенсорный экран функциональный, и текст может вводиться в телефон в поле справа.

Просмоторщик файлов Web Key для SD карты в телефоне. Можно начать скрытное наблюдение прямо сейчас.

Существует много приложений, похожих на Webkey, таких как AirDroid и Droid Control, которые позволяют осуществлять  схожий уровень удаленного контроля, но были разработаны с невинными целями (насколько мы можем об этом судить). Часто эти приложения требуют того, чтобы телефон и компьютер с удаленным доступом были подсоединены к одной и той же сети WiFi, хотя заинтересованный злоумышленник может легко находиться рядом с домом  жертвы и получить доступ к его соединению WiFi (это напоминание нам: обезопасьте вашу сеть WiFi!).

Другие приложения не такие невинные. Одно из них, разработанное в Японии, называется Karelog (в переводе «информация о друге») и нацелено на то, чтобы быть установленным на чьем-то важном для кого-то телефоне, и следить за его местонахождением по GPS в файле, который доступен web-сайту Karelog с логином и паролем. Оно не требует права администратора, но за него нужно ежемесячно платить, и оно на японском языке.

Снимок экрана Karelog.

Нужно еще раз упомянуть, что, насколько мы знаем, нет записанных случаев  использования этих или подобных им приложений с целью слежки. Это также не является призывом против права администратора или кого-то, кто может разработать приложения удаленного доступа. Но нужно быть осведомленными о том, как они могут использоваться.

Телефон на базе Андроид, демонстрирующий приложения Superuser Permission и Webkey. Чтобы проверить, имеет ли ваш телефон право администратора, войдите в приложения и поищите приложение под названием «Superuser permission» c иконкой, которая выглядит как череп с костями. Иногда приложения там может не быть. Другое приложение, под названием Root Explorer, может сделать так, что приложение Superuser Permission не появляется. Если вы не видите оба этих приложения, поищите search for a terminal client в Google Play store, загрузите одно из них и откройте. Если строка начинается со значка решетка (#), в телефоне есть право администратора. Если вместо этого вы видите $, напечатайте su и нажмите enter. Может появиться диалоговое окно, запрашивающее разрешение запустить приложение SuperUser, скажите да. Если $ поменялся на решетку, приложение запущено. Если какие-то из этих значков присутствуют, но вы этого не делали, это наводит на подозрения.

Право администратора: уязвимости смартфона

Известно, что практика права администратора телефонов на базе Андроид имеет историю, настолько же давнюю, как и история самого Андрида, и большое количество участников. Оно не всегда, или даже редко, используется с плохими намерениями. Однако, справедливо отметить, что телефон с правом администратора, принадлежащий кому-либо, кто не знает, как правильно обращаться с такой влиятельной вещью, является небезопасным для использования, особенно, если право администратора было получено кем-то посторонним. В этом разделе мы предоставим информацию о том, как убрать право администратора.

Плохой новостью о праве администратора является то, что снять право администратора достаточно сложно, по крайней мере, не существует ни одного единого приложения или процесса для снятия права администратора для каждого телефона. На некоторых телефонах этот процесс очень сложно осуществить. Наиболее общие процессы снятия права администратора требуют того, чтобы телефон имел доступное обновление операционной системы или сохраняемую копию изначальной прошивки. Что хуже, иногда процесс снятия права администратора убирает видимые указатели, что телефон имел право администратора, но оставляет невредимыми способности superuser.

Заводская перенастройка не уберет право администратора, хотя сможет убрать любое приложение, которое использует преимущество права администратора. Право администратора не поддерживается производителями, поставщиками или Google. Поэтому, если в телефоне есть право администратора, вам никто не поможет. Если вы находитесь в отчаянии, и решили обратиться к одной из этих сторон, скажите им, что право администратора было установлено без вашего ведома. Возможно они смогут помочь, по крайней мере, если они не захотят влезать в дебри снятия права администратора, им, по-видимому придется презентовать вам новый телефон. Тем не менее, гарантий этого нет. Если кто-то злонамеренно установил вам право администратора, вам не остается ничего, как возненавидеть этого человека.

К сожалению, мы не можем говорить обо всех способах снятия права администратора на всех моделях и версиях операционной системы телефонов на базе Андроид. Их слишком много. К счастью, интернет очень разнообразный и там много технически грамотных людей, многие из которых могут предоставить вам инструменты и инструкции того, как снять право администратора. Возможно, вы их не знаете, но совет, который дается на всеобщее обозрение в форумах и блогах, предпочтительней, чем ваш телефон в руках хакера. Необходимо предупредить, что снятие права администратора – не простой процесс. Нет гарантии, что средства, используемые для снятия контроля администратора с вашего устройства, не причинят также вредоносный эффект, так что действуйте по этой инструкции, но осознавайте возможный риск.

Простое приложение для установки/снятия права администратора. Для включения инструмента настройки, о котором идет речь, войдите в Settings-Developer options в Андроид 4.0 или Settings-Applications-USB настройка в Андроид 2.x

Простые инструменты по установке права администратора часто используются, легкие и удобные. Если вы сможете найти тот, который подходит к вашей модели телефона и работает на вашей операционной системе, с его помощью можно также и снять право администратора. Поиск  в Google, который мы здесь используем называется «unroot tool (здесь ваша модель телефона)» или «one-click unroot (здесь ваша модель телефона)». Установите его, подсоедините ваш телефон, запустите приложение, нажмите на клавишу «снять право администратора», и все должно сработать.

Если нет никаких инструментов, должны присутствовать инструкции, которые включают в себя загрузку некоторых файлов и использование команды prompt (в Windows) или Terminal (в Mac OS X). Если вы чувствуете себя неуверенно, попросите какого-нибудь более «продвинутого» друга помочь вам.

Снятие права администратора должно также помешать правильной работе приложений, таких как WebKey. Тем не менее, это не означает того, что не нужно предпринимать шаги по удалению приложений, обладающих шпионскими возможностями.

Проверка на наличие незнакомых приложений

Снятие права администратора не обезопасит вас от всех видов слежки за вами через телефон, поэтому нужно убрать все запущенные приложения, а также все пользовательские и системные приложения и закрыть окна и все интерфейсы пользователя на вашем телефоне.

Откройте менеджер запущенных приложений и тщательно просмотрите каждое приложение строчка за строчкой. Задайте себе вопрос, помните ли вы, как вы устанавливали это приложение или когда-либо использовали его? Если оно вам не знакомо, удалите его. Если приложение знакомо вам только потому, что тот, кто настраивал ваш телефон, сказал, что нужно, чтобы оно было постоянно запущено, чтобы этот человек знал, что с вашим телефоном все в порядке, также удалите его. Если вы хотите просмотреть список приложений, которые были установлены на вашем телефоне, он обычно находится в меню настроек Android ( к примеру для Android 2.1: Settings-Applications-Manage Applications, а для Android 4.0: Settings-Apps). Меню настроек в телефонах на базе Андроид не одинаково, но список установленных, загруженных и активных в данный момент приложений всегда можно где-нибудь найти.

Вот, как выглядит список запущенных приложений у Андроид 4.0

Если вы пропустили стадию изменения пароля, последствия нужно исправлять сейчас. Кто-то с вашим паролем может зайти в вашу учетную запись в Google и установить приложения прямо на ваш телефон, используя браузер версии Google Play, пока телефон будет включен. Это не требует никаких дополнительных разрешений от вас. Обычно, на телефоне в правом верхнем углу в таком случае появляется иконка, показывающая, что что-то загружается, появляется предупреждение, что приложение было загружено и иногда загружается ссылка прямо на рабочем столе. Но в разных телефонах это происходит по-разному. Это также относится к приложениям, которые требуют телефона с правом администратора, вот почему мы перечисляем стадии именно в этом порядке.

Если есть приложение, которое вы узнаете, но переживаете, что оно может быть использовано против вас, вы можете посмотреть, какие разрешения доступны в меню «manage applications», о котором упоминалось ранее. Выбор приложения из этого списка даст вам список разрешений, которые имеет приложение – например, может ли оно видеть ваше местоположение, ваше текстовое сообщение и так далее. Часто это выглядит более пугающе, чем то, на что способно это приложение, но стоит на него взглянуть, если у вас есть сомнения.

Список разрешений приложения выглядит подобным образом. У каждого приложения есть такой список.

Одна из самых плохих вещей в Андроид с точки зрения безопасности заключается в том, что любой может сделать приложение и установить его на ваш телефон (средствами, отличными от Google Play store, Amazon Appstore или других законных способов), если у них есть доступ к вашему телефону. Это приложение вынуждено будет подчиняться определенным правилам, если телефон не имеет права администратора, таким как демонстрация индикатора того, что используется GPS. Если телефон имеет право администратора, большинство вариантов отсутствует. Не каждый может разработать приложение, и еще меньшее количество человек может сделать собственное компетентное хакерское приложение, но это не невозможно.

Приложение с удаленным контролем или возможностями определения местоположения может иметь иконку, которая ни о чем не говорит. Так как оно выглядит как нечто совершенно безобидное, как музыкальный плейер или приложение для записей, у вас может не быть причины открыть его, и это может пройти незамеченным. Конечно, если вы увидите то, что выглядит как пиратская копия Bejeweled, и на экране будет каскадная матрица, вы поймете, что какое-то приложение работает (не то, на которое обычно похоже приложение для определения местоположения). Все же, если приложение выглядит как какое-то безвредное приложение, установленное на вашем телефоне, откройте его и внимательно посмотрите, что оно делает. Аналогичным образом, возможно прекратить работу встроенных приложений, для чего вам может понадобиться «Андроидная клавиатура». Не делайте этого, если вам все -таки нужна будет возможность печатать.

 

Android 4.0 показывает отдельный список приложений, которые были загружены в телефон, который стоит сопоставить с установленными приложениями, чтобы определить, какие приложения были загружены, а какие уже находились в телефоне.

Еще раз нужно подчеркнуть, что это лишь теоретическое предположение. Нет официально зарегистрированных известных случаев, просто стоит быть об этом осведомленными. Не занимает много времени открыть незнакомое приложение, изучить его и закрыть опять. Поэтому, если тот, кто хочет вести за вами слежку достаточно умен, вам нужно потратить достаточно времени на изучение приложений.

Сервисы по обнаружению местонахождения

Существует ряд мобильных приложений, которые отследят ваше местоположение, обычно только в случаях, когда им дается такая команда, например, когда вы находитесь в каком-то заданном квадрате. Но существуют также несколько сервисов, которые постоянно обновляют ваше местоположение, включая предоставляемые Google, если для этого есть разрешение.

Обычно, когда ваш телефон транслирует ваше местоположение, в его меню появляется  иконка, которая показывает, что GPS включен и используется. В более ранних версиях Android он мог выглядеть как маленький спутник, на Android 4.0 он отображается в виде точки с перекрестием. Когда вы видите такой указатель и не хотите, чтобы ваше местоположение определялось, пришло время покопаться в телефоне. Приложения, такие как WebKey, например, покажут именно такой значок, но вы о них уже позаботились, не так ли?

К сожалению, в отличииеот iOS, не существует интерфейса, где можно увидеть любое приложение, использующее ваше местоположение. Вместо этого, вам придется вернуться к списку приложений, о котором мы упоминали до этого, и проверить разрешение для каждого приложения, чтобы проверить, разрешен ли ему доступ к определению вашего местоположения.

 

Меню, в котором показано, что GPS транслирует местоположение телефона, с помощью значка спутниковой тарелки.

 

Указатель того, что GPS включен и отслеживает ваше местоположение

 

 

 

 

 

Сервисы по определению местоположения в Android 4.0,  с отдельной опцией специализированного поиска Google

Вы можете полностью отключить сервисы по определению местоположения в настройках, но это помешает вам выполнять такие функции, как составление маршрута из вашего текущего местоположения в картах,  придется вводить его самостоятельно. Если вы чувствуете себя более безопасно, когда эта услуга отключена, оставьте ее в таком состоянии. Другой вариант, вы можете пройти от приложения к приложению и отключить сервисы по определению местоположения в настройках, если их разрешения показывают, что они это используют.

Другую, связанную с определением местоположения вещь, стоит проверить в Google Локатор. Локатор работает так же как iOS Find My Friends (Найти друзей)). Он будет передавать ваше местоположение одобренной стороне. «Одобренная» -это ключевое слово здесь, но, если вы сами не устанавливали приложение, злоумышленник сам может зайти в качестве друга на вашу учетную запись и сделать настройку того, чтобы ваше местоположение периодически автоматически обновлялось, в результате чего он всегда будет видеть, где вы находитесь. Google также может создать перечень мест, которые вы посетили, видимый только для пользователя. Но, если злоумышленник получил контроль вашей учетной записи в Google, он может посмотреть этот перечень и получить представление о местах, которые вы обычно посещаете. Еще раз, убедитесь, что вы и только вы имеете доступ к вашей учетной записи в Google.

Если ваша учетная запись в Google полностью находится под вашим контролем, вы можете полностью отключить локатор. Если вы используете локатор только для того, чтобы ваши реальные друзья могли видеть, где вы находитесь, проверьте список друзей, чтобы убедиться, что все в этом списке действительно ваши друзья. Локатор Google также можно настроить так, чтобы он передовал не всю информацию, а только показывал ваше местоположение, когда вы посещаете какое-то определенное место или передавал ваше местоположение только, когда вы там сами зарегистрируетесь. Также его можно настроить так, чтобы он передавал город, где вы находитесь, но не улицу.

Постоянная бдительность!

Методы слежения очень сложные, и они не ограничиваются смартфонами. Например, соблюдение всех этих правил, в то время как ваш компьютер находится под хакерским контролем с помощью клавиатурного шпиона или другой программы для слежения, становится бесполезным – злоумышленник может стащить ваш пароль и последовательно ретранслировать почти все или все данные через ваш телефон или учетную запись в Google сколько угодно раз. Мы не говорим это для того, чтобы заставить вас чувствовать себя беспомощной жертвой, а для того, чтобы подчеркнуть важность технической грамотности и осведомленности об  устройствах и услугах, которыми вы пользуетесь. Способность понимать, как контролировать и следить за ними высокоэффективно, наделяет вас большими возможностями.

Если вам тяжело найти прямые доказательства того, что за вами следят, но подозрения у вас все равно остаются, есть некоторые общие указатели, на которые нужно обратить внимание. Когда предупредительное сообщение появляется на вашем телефоне во время загрузки, установки или чего-то другого, появляется сильное желание нажать на них, не читая.  Кажется, что они скучные и невразумительные, но вам нужно прочитать каждое из них. Ваш телефон – это компьютер, а компьютеры глупы. Они расскажут вам все, что они делают, если вы будете слушать и наблюдать.

Это также относится к деятельности на учетной записи Google. Если ваш пароль внезапно перестал работать, внимательно прочитайте все предупреждения и еще раз пересмотрите варианты восстановления. Если ваш пароль продолжает мистическим образом изменяться, попытайтесь использовать экранную клавиатуру, чтобы изменить пароль ( это помешает клавиатурному шпиону) и запустите Microsoft Security Essentials или другую программу для распознавания вредоносных программ и вирусов.

Следите за панелью меню, а также за оповещениями о возможных ошибках на Вашем телефоне. Если Вы видите оповещение об ошибке или о чем-то, что Вы не помните, чтобы Вы это делали, проверьте соответствующее приложение на Вашем телефоне или проверьте, все ли настройки установлены, исходя из Ваших личных предпочтений. Более того, следите за индикатором GPS, о котором мы говорили ранее. Если он высвечивается на экране, когда Вы этого не хотите, скорее всего, Ваш телефон транслирует Ваше местоположение кому-то, кого Вы можете не знать.

Другой показатель – это то, что Ваш телефон совершает действия, которые Вы не намеревались совершать для того, чтобы не сажать батарее – например, на телефоне запущено WebKay или он передает поток всех Ваших действий в Веб-браузер в реальном времени, все это быстро истощит силы телефона. Регулярно проверяйте, какое приложение запущено на Вашем телефоне в настройках вкладок «Приложения» или «Управление приложениями»  и остановите те, которые Вы не используете. Удалите любые приложения, которые не должны здесь находиться.

Также, следите за использованием Ваших данных, как на Вашем телефоне, так и носителе данных. Это немного тяжело, так как мы все используем очень много данных все время, но опять же, что-то типа WebKey может передавать ощутимо большие объемы данных. 

Как мы отметили выше, это совершенно ужасная идея упустить из виду свой телефон когда-либо. Даже если 75 процентов пострадавших от слежки знают своих обидчиков, все же остается еще процент незнакомцеви беспринципных людей. Недавний феномен, названный “juice jacking” («кража сил») привлекает владельцев смартфонов станциями зарядки, когда пользователи вставляют свои телефоны в общественные зарядки, где установлено вредоносное программное обеспечение. Очень много общественных станций автоматически закрывают телефон в камеру во избежание кражи, но это также мешает владельцам проследить, какие установки и приложения запущены на телефонах, притом, что они контролируются дистанционно; в этом случае, извлечение батареи или уничтожение телефона – единственный способ остановить это. 

Мы также хотели бы отметить, что большое количество уязвимостей учетных записей Google, которые мы рассмотрели ранее, не ограничиваются телефонами с платформой Android или телефонами вообще – к примеру, существует версия Локатора, доступная также и для iPhone. Вы можете получить сведения о местоположении на Локаторе с компьютера, просто зайдя в Вашу учетную запись в Google. Любой, у кого есть учетная запись и кто думает, что за нам могут следить, выиграет от того, если подумает, что он транслирует, и кто может иметь к этому доступ.

Заключение

Прочесывание своего телефона на предмет возможных утечек информации и их блокирование может быть скучным занятием, как заметил Жаку в своем руководстве по защите iPhone. Мы пришли к выводу, что платформа Android может быть немного более загадочной чем iOS на уровне личного управления, так что мы советуем Вам не паниковать или не становиться параноиком, если что-то и кажется непонятным иногда.

Если Вы подозреваете, что ведется нечестная деятельность и Ваша учетная запись Goggle безопасна, возврат к заводским настройкам или выключение телефона и при возможности извлечение батареи вернет Ваш телефон к исходному состоянию, по крайней мере, на короткое время. Если ситуация серьезная, мы советуем Вам посетить Центр помощи пострадавшим от слежки от Национального центра поддержки жертв преступности или позвонить по горячей линии для пострадавших от национального бытового насилия (1-800-799-SAFE). Они смогут назвать Вам соответствующие ресурсы в Вашем регионе для того, чтобы Вам оказали более серьезную помощь.

автор   Кейси Джонстон

 

 

Источник   arstechnica.com