Embed Size (px)
Detektiv Aleš Ažman
Licenca številka 176
Detekta d.o.o.
HEK 2017
Množična zloraba pametnih telefonov in vdor v zasebnost
Uporaba pametnih telefonov
Poseganje v zasebnost
Zloraba app-ov
Spy programi za nadzor oseb
Primer iz prakse
Preventiva
HEK 2017
Uporaba pametnih telefonov
HEK 2017
Uporaba pametnih telefonov
HEK 2017
Googlovo poročilo"Micro-moments"
• 68% uporabnikov pametnih telefonov preveri svoj telefon v roku 15 min po tem, ko se zbudijo
• 87% uporabnikov ima pametni telefon ob sebi dan in noč
• V povprečju uporabniki preverijo telefon 150 krat dnevno in ga uporabljajo 177 minut na dan
• 82% uporabnikov trdi, da uporabljajo telefon tudi na lokacijah, kjer kupujejo
• 91% uporabnikov išče ideje na spletu preko pametnega telefona med opravljanem nalog…
Uporaba pametnih telefonov
• Od maja 2015 je iskanje na spletu preko mobilnih naprav preseglo iskanja na stacionarnih računalnikih: Jerry Dischler, Google's Vice President, wrote in a blog post that "more Google searches take place on mobile devices than on computers in 10 countries including the U.S. and Japan".
• Več denarja je namenjeno mobilnemu oglaševanju kot oglaševanju na stacionarnih računalnikih
• 13. 69% vseh uporabnikov pametnih telefonov je vsaj enkrat izvedlo bančno transakcijo preko telefona v letu 2015.
HEK 2017
Uporaba pametnih telefonov
HEK 2017
• Trg Androida je 6x večji kot iOS
• Najbolj uporabljeni operacijski sistem v letu 2015 Android 82,8%, iOS 13.9%, Windows Phone 2,6% , BlackBerry 0,3%
ostali sistemi 0,4%
Poseganje v zasebnost Različica 8.9.3.423 ima dostop do:
• Identiteta • iskanje računov v napravi • stiki • iskanje računov v napravi • branje stikov • lokacija • približna lokacija (na podlagi omrežja) • natančna lokacija (na podlagi podatkov GPS in omrežja) • SMS • prejemanje SMS-ov • telefon • branje stanja in identitete telefona • fotografije/predstavnost/datoteke • branje vsebine pomnilnika USB • vklop in izklop sinhronizacije • spreminjanje ali brisanje vsebine shrambe USB
• spreminjanje ali brisanje vsebine shrambe USB
• shramba
• branje vsebine pomnilnika USB
• spreminjanje ali brisanje vsebine shrambe USB
• podatki o ID-ju naprave in klicih
• branje stanja in identitete telefona
• drugo
• prejemanje podatkov iz interneta
• prikaz omrežnih povezav
• ustvarjanje računov in nastavitev gesel
• poln dostop do omrežja
• branje nastavitev sinhronizacije
• izvedba ob zagonu
• uporaba računov v napravi
• nadzor vibriranja
• preprečevanje, da bi naprava prešla v stanje pripravljenosti
HEK 2017
„Zloraba app-ov“
HEK 2017
• Zbiranje osebnih podatkov in obdelava
• Prilaganje app-ov uporabniku
• Spremljanje uporabnika od „rojstva do smrti“
• Prostovoljnost
• Naivnost
• „gugl ve vse“
Spy programi za nadzor oseb
• Poplava programov za nadzor oseb
• Hitro dostopni
• Cenovno ugodni
• Nezavedanje
• Zloraba zasebnosti
• Domače okolje-delodajalec
HEK 2017
Spy programi za nadzor oseb
HEK 2017
Spy programi za nadzor oseb
• 1. dostop do celotnega imenika
HEK 2017
HEK 2017
• 2. dnevnik SMS sporočil: poslani, prejeti, osnutki, izbrisani
• 3. dnevnik klicev: dohodni, odhodni, zgrešeni + snemanje telefonskih pogovorov in okolice
• 4. lokacija telefona: trenutna lokacija, zgodovina gibanja
HEK 2017
• 5. seznam nameščenih aplikacij
• 6. upravljanje datotek
• 7. dnevnik obiskovanja spletnih strani: seznam obiskanih strani
• in še mnogo več
HEK 2017
Spy programi za nadzor oseb
• Znaki
• Preventiva
• Ozaveščanje
• Nadzor nad napravami
• Pregled telefona
HEK 2017
