.Състоянието на персоналната конфиденциалност и GDPR при мобилните устройства

Каква е връзката между gdpr и сигурността на мобилните телефони. Можем да подозираме за днешното състояние на проблемите с конфиденциалността, неприкосновеността на личния живот и изискванията на GDPR.   Следва анализ на статистиката представена в изследвания на Garthner и Veracode. Тя касае производителите и потребителите на мобилни устройства.

В мобилните устройства на служителите от една средна организации или предприятие се намират около 2000 незащитени или вредоносни приложения. Съгласно изследване на Veracode те експонират чувствителна информация и изпълняват подозрителни неща.

Компанията е изследвала стотици хиляди мобилни приложения, които вече са инсталирани в мобилните устройства на служителите от компании в различни браншове. Изследването е показало, че 14000 от тях са “небезопасни” (unsafe) или не са обезопасени и са податливи на вредни въздействия, могат да бъдат и медиатори на вредоносен софтуер.
От тях 85% експонират данни за телефона:

  • геопространствено позициониране (място или локация);
  • история на разговорите;
  • списъкът с контакти;
  • логове за SMS;
  • и информация за SIM.

Статистика, която касае конфиденциалността

Друга част – 37% изпълняват подозрителни дейности.

  • запис на телефонните разговори;
  • инсталиране или деинсталиране на приложения;
  • стартиране на допълнително привнесени програми;
  • или проверка дали устройството е вече измамено от софтуер, който се зарежда преди операционната система (root kit);
  • както и дали устройството е с разрешение да зарежда всякакви приложения извън ограниченията на производителя за работа с доверени източници на софтуер.

Смартфоните които са в последната категория (jailbroken) носят повече рискове от заразяване с малуеър. При тях лесно се деактивира антивирусния софтуер и се чете чувствителна информация от кеша без знанието на потребителя.
Над 35% от тези приложения източват данни за историята на посетените сайтове и за събитията от календара. Така хакерите си осигуряват данни за фишинг. Да речем след като са видели, че след две седмици сте на семинар. Вече могат да ви поискат по телефона или чрез електронната поща да си платите участието, но към фалшива сметка…
Изследване на Gartner от септември предрече. 75% от мобилните приложения през 2015 г. няма да могат да издържат тестове за сигурност.

 

Изтриването на данните от интелигентните телефони е условно


Джуд Макколхън, президент на дивизията за мобилни устройства в AVAST споделя:
“Количеството персонални данни, които успяваме да извлечем е впечатляващо – от попълнени данъчни декларации до селфита”.
“Закупихме различни устройства с Андроид и използвахме леснодостъпен софтуер за да извлечем данните от тях. От 20 телефона, на които собствениците бяха изпълнили командата “delete all” или “factory reset” възстановихме следните данни:
повече от 40,000 снимки;
повече от 1500 семейни снимки на деца;
повече от 750 снимки на разсъблечени жени;
повече от 250 селфита;
повече от 1000 търсения в google;
повече от 750 мейли и текстови съобщения;
повече от 250 контакта и имейл адреса;
идентичнистите на предишни четирима собственици;
един попълнен формуляр за заем”