Угрозы для мобильных устройств

К потенциальным угрозам мобильной кибербезопасности можно отнести


  • Перехват телефонных разговоров, которые ведутся по обычной мобильной связи. С помощью специальных устройств, которые маскируются под базовую станцию сотовой сети, можно использовать некоторые уязвимости протокола GSM для перехвата и мониторинга сообщений и разговоров в радиусе нескольких сотен метров от такого устройства.
  • Перехват данных, которые пользователь отправляет и получает в сети интернет. Они могут осуществляться с помощью подставных точек доступа WiFi,  а также атак с использованием подменных IP-адресов для переадресации с запрашиваемого сайта на сайт злоумышленника, подменой MAC-адресов узлов и подменой SSL сертификатов.
  • Атака «Человек посередине» - злоумышленник подключается к той же точке доступа, что и пользователь и  перехватывает его обращение к сайтам, а также логины и пароли, которые вводит пользователь.
  • На основе данных сети GSM или данных GPS, определяемых устройством,  злоумышленник может отследить местоположение владельца телефона в любой момент времени.
  • При желании злоумышленник может составить карту перемещений владельца телефона за интересующий его период.
  • Физическое извлечение данных из аппарата путем кражи аппарата или при его потере, а также направленное использование специального оборудования. Например, поддельных зарядных устройств для телефонов.
  • Массовое распространение вирусов: некоторые троянские программы могут копировать и передавать любую информацию из зараженного устройства на основе как ОС Android, так и iOS, задействовав для этого считывание информации с экрана, камеру или микрофон аппарата. Вредоносные программы могут быть скачаны даже из проверенных источников и замаскированы под обычные приложения. Сами же приложения часто получают доступ ко всем устройствам телефона и могут в фоновом режиме собирать информацию и передавать  создателям таких приложений.
  • В январе 2018 года вступил в силу Федеральный закон от 6 июля 2016 г. N 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности». Согласно этому Закону операторы связи обязаны хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий. А с 1 июля 2018 г. операторы связи обязаны хранить на территории Российской Федерации текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Таким образом, все разговоры, переписка в мессенджерах, сообщения в социальных сетях будут записываться и храниться в течение 3х лет и могут быть предоставлены спецслужбам по их запросам.