O tópico da privacidade em dispositivos móveis merece um guia separado. Os dados do usuário são de grande interesse financeiro para todos os fornecedores. E, embora haja movimentos em direção à privacidade no mercado ocidental (por exemplo, a Apple reduz a capacidade de coletar dados para todas as aplicações de terceiros, e o Google melhora o acesso às aplicações a cada versão do Android), no mercado asiático (Samsung, Xiaomi e muitos pequenos fornecedores), os dados do usuário se acumulam em grandes quantidades e de forma incontrolável.
O que pode ser feito com isso em pouco tempo e sem manipulações complexas como obter acesso root ou jailbreak? Infelizmente, o mínimo é ficar de olho nas aplicações que você instala e nas permissões que você dá a elas. Vamos analisar os casos mais óbvios.
Muitas aplicações fazem seus negócios apenas com acesso à agenda telefônica do usuário. O mais sensacional é o GetContact, que passou por uma onda de usuários russos. O princípio é simples - um monte de nomes e números de telefone dos contatos do usuário vazam para os servidores, onde são combinados em um banco de dados. Após isso, torna-se possível descobrir o nome completo pelo número de telefone, solicitando diretamente no banco de dados. E, às vezes, a profissão, a idade e qualquer outra informação. Por exemplo: "Ivan FSB", "Alexander Cliente", "Valeria Khrushchev 42", "Masha Petrova Suposta Modelo". Agora todos esses dados podem ser facilmente obtidos por meio de bots do Telegram.
Algumas outras aplicações (por exemplo, bastante oficiais, como o Sberbank) solicitam acesso à agenda telefônica para encurtar as ações de transferências por número de telefone em alguns cliques. Ao mesmo tempo, obviamente, os contatos serão enviados para o servidor deles de qualquer maneira, e o que acontecerá com eles lá é desconhecido.
Portanto, o primeiro e óbvio passo em direção à privacidade (tanto sua quanto de seus entes queridos e conhecidos) será restringir o acesso à agenda telefônica - não o damos às aplicações sob solicitação, porque elas devem funcionar sem ele (o Sberbank funciona bem sem ele). Caso contrário, estudamos cuidadosamente a aplicação e procuramos alternativas se ela exigir que você forneça seus números.
Continuando o tópico do parágrafo anterior: aplicativos para coletar contatos funcionavam não apenas de forma explícita, mas de forma dissimulada, sendo introduzidos a pagamento em outros aplicativos gratuitos.
Assim, um grande número de pessoas inatentas compartilhou seus dados, sem prestar atenção ao fato de que o próximo jogo da Google Play solicitava muitas extensões. E poucas pessoas lêem os acordos de licença hoje em dia, infelizmente.
Todo telefone que pode se conectar a uma rede de Internet sem fio tem um endereço MAC. Este endereço é usado pelo telefone não apenas durante a conexão, mas até mesmo ao procurar redes Wi-Fi "familiares" ao redor.
Isso é usado por empresas que organizam a Internet em espaços públicos. Eles configuram seus dispositivos para coletar todos os endereços MAC de pessoas que passam por lá. Assim, torna-se possível não apenas rastrear movimentos e visitas, mas até mesmo monitorar pessoas específicas até o local de residência. E se uma pessoa se conectou a um ponto de acesso "perigoso", torna-se possível se conectar diretamente com o telefone.
Uma nota separada sobre a coleta de endereços MAC de telefones que estão no modo de pesquisa de rede. Dispositivos Apple, por padrão, suportam a criação de MACs aleatórios durante a pesquisa, desde a versão do iOS 14 eles também criam endereços aleatórios para cada rede Wi-Fi quando conectados. Dispositivos Android são menos privados, a possibilidade de usar identificadores aleatórios apareceu apenas desde a versão Android 10.
Siga as seguintes regras:
A seção será atualizada