Федеральное бюро расследований США опубликовало официальное предостережение для граждан, касающееся потенциальных угроз, связанных с использованием программного обеспечения от китайских разработчиков.
Ведомство не утверждает, что абсолютно все приложения из КНР являются вредоносными, однако подчеркивает: подобные продукты функционируют в рамках жесткого китайского законодательства о национальной безопасности. Это создает юридические условия, при которых правительство Китая может получить доступ к конфиденциальным сведениям иностранных пользователей.
Визуализация создана нейросетью Gemini
Спецслужба призывает пользователей проявлять бдительность и тщательно анализировать, какие именно массивы данных собирает то или иное ПО.
- Многие платформы используют функции социального взаимодействия, предлагая пригласить друзей. При сохранении настроек разрешений «по умолчанию» компании-разработчики получают возможность архивировать персональную информацию как самих пользователей, так и лиц из их адресных книг, включая имена, e-mail, уникальные идентификаторы, физические адреса и номера телефонов.
- В политиках конфиденциальности зачастую прописываются места хранения аккумулируемых данных и системных логов. Ряд приложений открыто заявляет, что информация передается на серверы, расположенные в КНР, и хранится там в течение срока, который разработчик сочтет целесообразным.
- Существует риск внедрения в легитимное на первый взгляд ПО скрытых вредоносных компонентов. Подобный код способен собирать сведения, выходящие за рамки предоставленных пользователем доступов. Речь идет о трудноудаляемых программах-шпионах, эксплуатирующих уязвимости в ОС для повышения привилегий и создания «бэкдоров». Это позволяет злоумышленникам удаленно загружать дополнительные пакеты для несанкционированного извлечения данных. ФБР напоминает, что установка софта из сомнительных источников и сторонних магазинов значительно повышает вероятность заражения устройства.
Для обеспечения цифровой безопасности бюро рекомендует придерживаться базовых правил гигиены: отключать избыточный обмен данными в настройках, загружать софт исключительно из доверенных платформ, регулярно обновлять пароли и операционную систему смартфона, а также внимательно изучать пользовательские соглашения перед установкой новых программ.
Источник: iXBT
