Алексей Горелкин

«Главное, что хочется сказать, что тут нет ничего нового, то есть это apk очередное, которое ворует ваши данные. Оно не может получить доступ к банковским приложениям, но может перехватывать ваши пуш-уведомления, которые вам могут присылать какие-нибудь банки те же самые, и может перехватывать смс. С пушами наиболее интересно: их можно перехватывать, потому что в целом сейчас безопасность в Android на довольно высоком уровне, но это не все телефоны. Поэтому да, злоумышленники довольно просто поступают: у них есть данные карт, вот недавно была большая утечка, а теперь злоумышленникам надо эти данные между собой соединить. То есть они уже знают, что есть такой номер телефона, и вроде как ему принадлежит такая-то карта банковская, и даже может ее реквизиты есть. Чего же не хватает? Не хватает пуш-уведомления, это тот самый пресловутый код из смс. И таким образом злоумышленники могут получить доступ к устройству, и вдруг повезет так, что у них есть данные карт владельца этого устройства, таким образом они смогут списывать денежку. По поводу фотографий и всего остального, это уже больше развлечение, потому что группировок, которые активно шантажируют или перепродают данные, я не знаю. Кто-то может этим заниматься, но так, чтобы прям массово — это более точечные истории. А вот это apk само не появится на вашем телефоне, это вы должны установить, и бдительность и понимание того, как работают современные киберпреступники помогут вам спастись от подобных атак. Ну и вообще это все уже было несколько лет назад. Раньше была фишинговая ссылка, когда ты переходил, надо было ввести данные своей соцсети, вот сейчас присылают прямо apk, то есть установочные файлы для телефонов Android».

«Если мои данные утекут и станут известны через любую организацию, они будут одинаково полезны для злоумышленников. И неважно, они ушли через крупную компанию или через небольшую компанию. Хотите работать с моими данными — будьте добры обеспечить безопасность моих данных, не готовы обеспечить безопасность моих данных — не работайте с ними. Все просто. Это вопрос выбора, а то это звучит так, как будто бы я хочу ваши персональные данные, но не хочу ответственности. Такого не будет. Это решается тем, что у вас нельзя ничего унести. То есть у вас нельзя скачать базу данных: либо запаяны, либо программно закрыты все порты. При этом у вас идет постоянный видеоконтроль, а камеры сейчас недорогие, не надо рассказывать, что это дорого стоит. Камера сейчас стоит 2 тысячи рублей максимум. Ее ставите и контролируете, чтобы ваши работники не фотографировали, к примеру, экран. Не хотите смотреть сами — отлично, есть искусственный интеллект. Все это настраивается: кто-то подносит свой телефон к экрану — сразу алерт, что кто-то фотографирует экран. Конечно, дешевле не думать. Но придется подумать, как выполнить необходимые требования. Когда я даю свой скан паспорта, я надеюсь, что он никуда не уйдет, а если уйдет, люди за это понесут ответственность».

«В целом, блокировка по региональному признаку - крайне странное решение, потому что мобильный телефон, я с ним катаюсь. У меня где-то в договоре есть, что я не могу выезжать за пределы своей страны с этим телефоном? Да я его никогда не куплю, зачем он мне тогда нужен-то? Это похоже на сбой. Будет сложно компании Infinix, к примеру, сказать, что мы тут тестировали одну функцию, и немножко продолбались – простите нас, но ваш телефон будет заблокирован, чтобы его разблокировать, сделайте следующие танцы с бубнами. Региональные ограничения Китая, предположим, можно их понять, потому что у них есть определенные функции, к примеру, которые могут работать только на территории Китая – тот же самый WeChat. Ограничения могут быть не в смысле, что ты не можешь им пользоваться, но может у тебя часть функция не работать. Это нормально. По поводу блокировки всего телефона – вот это я очень сильно удивлен».