NSO Group известна такими разработками для взлома устройств под управлением операционной системы iOS и Android, как Pegasus и Chrysaor. В 2016 г. шпионская утилита Pegasus использовала цепочку из трех 0-day-уязвимостей в iOS и компрометировала iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Для активации вредоносного кода пользователю достаточно было перейти по ссылке, после чего злоумышленники могли перехватывать все телефонные вызовы, текстовые сообщения, записи в адресной книге, все данные из Skype, WhatsApp, Viber, WeChat, Telegram и т. п.
[1043] Chrysaor, в свою очередь, разрабатывалась для операционной системы Android с целью похищения данных о нажатии на клавиши, изображении на экране, телефонных звонках и сообщениях, в том числе в мессенджерах и т. п.
[1044]
Что Google и Apple знают о нас?
Вы можете скачать всю информацию, которую собрали о вас и ваших устройствах компании Google и Apple.
Google
Компания Google предлагает скачать архивы с данными по адресу https://takeout.google.com/?hl=ru. В этих архивах хранятся:
■ записи и информация об участии в «Google Группах»;
■ ответы, данные в рамках опросов и исследований Google Research;
■ файлы, сохраненные в хранилище «Google Диск»;
■ открытые и завершенные задачи;
■ данные из игр, в том числе о достижениях и набранных очках, из Google Play;
■ текст и документы, загруженные для перевода в службе Google «Переводчик»;
■ геоданные из истории местоположений (данные о посещенных местах и вычисленных маршрутах);
■ события, отмеченные в календаре;
■ маршруты и расписания, отмеченные пользователем места и оставленные им отзывы, сведения о предпочитаемых им товарах и заведениях (в том числе общественного питания), загруженные пользователем фотографии, заданные ему о посещенных местах вопросы и данные им ответы, профили электромобиля, а также собственные карты пользователя в службе Google «Карты»;
■ данные о курсах, пройденных пользователем в службе Google «Класс»; записи пользователя, выполненные им задания и списки учащихся из этого веб-сервиса;
■ веб-страницы, изображения и прикрепленные файлы с сайтов, созданных в рамках проекта Google «Сайты»;
■ контакты и их изображения, добавленные пользователем и сохраненные из сервисов Google, например Gmail;
■ данные о действиях, выполненных в различных службах Google, а также связанные с этими действиями изображения и аудиофайлы;
■ сведения о покупках и бронировании, сделанных при помощи служб Google «Поиск», «Карты» и «Ассистент»;
■ все письма и прикрепленные к ним файлы из аккаунта Gmail;
■ информация об устройствах, комнатах, домах и истории из приложения Google Home;
■ информация об устройствах Android: данные о производительности, сетевых подключениях, версиях ПО и идентификаторы устройств и аккаунтов;
■ данные автозаполнения форм, закладки, история и другие настройки браузера Chrome;
■ отчеты о ежедневной активности, собранные с помощью фитнес-приложения Google Fit;
■ исчерпывающие сведения, связанные с бизнесом в службе Google «Мой бизнес»;
■ история покупок, сведения о программах лояльности и адреса из сервиса Google «Покупки»;
■ пользовательские фотографии и видеоролики с метаданными из Google «Фото» и других сервисов Google, например Google+;
■ история транзакций (в том числе и удаленных пользователем) из Google Pay в сервисах Google (например, Google Play и YouTube);
■ данные об установке приложений, загруженных аудио– и видеофайлах, покупках, отзывах, оценках и подписках в Google Play;
■ копии переписки и прикрепленных файлов в чатах Google Hangouts;
■ журнал звонков, голосовых и текстовых сообщений из сервиса Google Voice, а также связанные с ним номера (только в США);
■ история просмотра и поиска видеороликов, подписки, плейлисты, комментарии, а также загруженные видео с метаданными, написанные пользователем комментарии и другой контент, созданный им на сайтах YouTube и в YouTube Music
[1045].
Подготовка архива занимает некоторое время, и по желанию пользователя скачиваемые данные могут быть разделены на несколько архивов, так как могут занимать десятки гигабайт.
Apple
Компания Apple предлагает скачать архивы с данными, связанными с текущей учетной записью Apple ID, по адресу https://privacy.apple.com/account. Список данных существенно скромнее, чем в Google. Вот что входит в архивы:
■ сведения об учетной записи Apple ID и входах в систему;
■ данные, которые хранятся в iCloud, например контакты, календари, заметки, закладки, список для чтения, напоминания, электронная почта, фотографии, видеозаписи и документы;
■ информация о действиях в Apple Pay;
■ информация об использовании таких служб, как iCloud, Apple Music и Game Center;
■ товары, купленные или загруженные из магазинов App Store, iTunes Store и Apple Books, а также история просмотра ассортимента этих магазинов;
■ записи о транзакциях в розничном магазине Apple Store и обращениях в службу поддержки (заявки на ремонт и прочее);
■ записи о получении рекламных сообщений и других действиях, а также предпочтениях.
Стоит отметить, что в целях безопасности такие данные, как банковские реквизиты, номера банковских карт, идентификаторы устройств и адреса электронной почты, маскируются. Дополнительные сведения, например журнал вызовов Facetime и данные о состоянии здоровья (если используется программа «Здоровье»), предоставляются по отдельным запросам
[1046].
Дифференциальная приватность
Для защиты пользователей передаваемые данные обезличиваются либо обрабатываются с применением различных технологий, таких как «дифференциальная приватность» (добавление к данным случайного информационного шума), и только после этого пересылаются на серверы компаний
[1047]. Такие технологии защиты данных применяют и Google
[1048], и Apple
[1049]. Тем не менее существуют угрозы, связанные с технологией «дифференциальной приватности». Как выяснили
[1050] исследователи из Университета Южной Калифорнии, алгоритм может использовать излишне высокое значение «бюджета приватности» – переменной, определяющей количество запросов данных и точность результатов (и вероятность идентификации конкретного пользователя). Согласно результатам исследований, по крайней мере в версиях Apple macOS 10.12 и iOS 10 значение этой переменной существенно превышено, что угрожает приватности пользователей и допускает их идентификацию компанией Apple
[1051]. Просмотреть собираемые в iOS данные можно следующим образом: Настройки
Конфиденциальность
Аналитика и улучшения
Данные аналитики
[1052]. Данные могут включать информацию об аппаратном обеспечении и спецификациях операционной системы; статистику производительности; сведения о том, как используется устройства и приложения; информацию о местонахождении (например, при завершении вызова или отклонении платежа при покупке). Отключить сбор данных можно так: Настройки
Конфиденциальность
Аналитика и улучшения
Делиться аналитикой iPhone, а сбор и анализ данных о местоположении – с помощью переключателя Настройки
Конфиденциальность
Службы геолокации
Системные службы
Анализ iPhone. Настройки для старых версий iOS приведены на странице https://support.apple.com/ru-ru/HT202100.
