Які механізми використовують китайські розробники для отримання доступу до вашого приватного життя?
Федеральне бюро розслідувань оприлюднило офіційне попередження щодо значних ризиків безпеки, пов'язаних із мобільними додатками, розробленими іноземними компаніями, зокрема тими, що базуються в Китаї. Станом на початок 2026 року значна частина найбільш завантажуваних та прибуткових програм на ринку належить саме іноземним структурам, що дуже турбує ФБР, пише GBHackers.
Дивіться також Іранські хакери зламали пошту директора ФБР та злили дані за останні 10 років
Проблема законів
Головна проблема полягає в тому, що цифрова інфраструктура таких розробників підпорядковується місцевим законам, що дозволяє урядовим органам отримувати доступ до даних користувачів без їхньої прямої згоди.
Одним із найбільш тривожних аспектів є надмірний збір інформації. Багато програм після встановлення просять численні дозволи, які дають можливість безперервно накопичувати дані, навіть якщо користувач не користується додатком у цей момент.
Ваші контакти
Особлива увага приділяється доступу до списків контактів. Деякі сервіси заохочують синхронізувати адресну книгу, після чого розробники отримують і зберігають імена, номери телефонів, адреси електронної пошти та фізичні адреси не лише власника пристрою, а й людей, які взагалі не встановлювали цей додаток, звертає увагу ФБР у своїй заяві.
Політика конфіденційності багатьох таких продуктів прямо вказує на те, що зібрана інформація, включно з персональними даними та системними вводами, зберігається на серверах у Китаї. Термін зберігання часто не обмежений або триває стільки, скільки розробник вважає за потрібне. Деякі платформи взагалі блокують доступ до свого функціоналу, якщо людина відмовляється погодитися на повну передачу своїх даних.
Суперечливі оновлення
Окрім питань приватності, існує пряма технічна загроза. Спецслужби попереджають про можливість впровадження шкідливого коду в додатки під час одного з оновлень.
Магазини додатків найбільше уваги приділяють саме першому завантаженню програми, але не так прискіпливо слідкують за подальшими оновленнями. Цей факт уже неодноразово призводив до того, що програми, які спочатку подавалися як корисні утиліти для сканування документів, читання pdf-файлів, доступу до VPN або інших функцій з часом підвантажували шкідливі оновлення й починали виконувати інші функції, про які розробник не заявляв.
Приховане програмне забезпечення здатне використовувати вразливості мобільних операційних систем, встановлювати бекдори й підвищувати права доступу в системі, що відкриває шлях до конфіденційної інформації. У найгірших сценаріях такі програми можуть непомітно завантажувати додаткові небезпечні компоненти, що призводить до крадіжки особистих даних, фінансового шахрайства або стеження.
Що ж робити?
Для захисту власної інформації фахівці, зокрема видання Bleeping Computer, рекомендують дотримуватися базової цифрової гігієни:
- Варто забирати непотрібні дозволи в налаштуваннях програм, завантажувати софт лише з офіційних магазинів, оскільки сторонні ресурси часто ігнорують перевірки безпеки.
- Також критично важливо регулярно оновлювати програмне забезпечення самого пристрою та використовувати менеджери паролів для створення складних і унікальних комбінацій замість простих паролів, які легко зламати.
- Звісно ж, ФБР рекомендує не користуватися китайськими програмами, а натомість обирати американські аналоги або європейські.
- У разі виявлення підозрілої активності після встановлення іноземного додатка, правоохоронці радять повідомляти про це через спеціалізовані центри скарг на кіберзлочини, однак не актуально лише для американців.