Некоторые компании стали рассылать своим сотрудникам письма с рекомендацией отключить функцию автоматического обновления программного обеспечения и приложений на смартфонах и планшетах. Так как в рамках возможных санкций в регулярные обновления устройств и приложений якобы может быть включен функционал блокировки.

Похожие рекомендации начали распространять обычные пользователи в соцсетях.

Поможет ли отключение обновлений обезопасить от возможной блокировки устройств зарубежных производителей? Вот что говорят на этот счет специалисты.

Специалист лаборатории цифровой криминалистики Group-IB Игорь Михайлов напомнил, что на платформе iOS есть функция Find my iPhone, на Android — «Найти мой телефон», которые позволяют заблокировать смартфоны по команде извне. Сейчас эти функции используются для блокировки украденных устройств, подтверждает эксперт в области информбезопасности Алексей Лукацкий. Отключение автоматических обновлений, по его словам, не поможет обезопасить пользователей, поскольку возможность удаленной блокировки устройства «не приходит» с ними, это встроенный функционал. «Единственный вариант — полностью отключить устройство от интернета, хотя и это может не помочь, поскольку, например, у iPhone невозможно отключить Wi-Fi, через определенный интервал времени он включается самостоятельно», — говорит Лукацкий.

Другой источник на ИТ-рынке отметил, что, отключая автоматические обновления, компании могут пытаться обезопасить себя от того, что в этих обновлениях будет умышленно содержаться некая уязвимость. Еще один собеседник на рынке допустил, что отключение автоматических обновлений может отсрочить на определенный промежуток времени один из видов блокировки приложений или сервисов на устройствах, но в целом отказ от обновлений приложений и/или программного обеспечения приведет к тому, что компания-создатель перестанет фиксировать и исправлять ошибки в них, появятся большие возможности для хакеров воспользоваться уязвимостями и начать кибератаку на пользователя, что повлечет взлом устройства, кражу персональных данных и т.д. Он напомнил, что после исправления бага в приложении компания обычно официально публикует отчет, который доступен всем, в том числе хакерам, что упростит для них поиск уязвимостей в необновленных устройствах. Отключение автоматических обновлений приведет к тому, что устройства станут менее защищенными, согласен Алексей Лукацкий. По словам Игоря Михайлова, звучащие сейчас призывы не устанавливать обновления на смартфоны вредны: «У компаний Google и Apple есть масса других способов вывести подконтрольные мобильные устройства из строя. Они могут быть заблокированы по региональному признаку — например, как это происходит с работой меток Air Tags в России».

Опрошенные журналистами эксперты сомневаются, что Apple и Google решатся на блокировку устройств пользователей. По словам Алексея Лукацкого, если компании это сделают, это будет «опасный прецедент, который заставит задуматься пользователей по всему миру». Причем это справедливо в том числе для сотрудников компаний, находящихся под санкциями. Гендиректор компании e-Legion Артем Михайлов напомнил, что при создании аккаунта для использования iOS или Android задается достаточно большое количество уточняющих вопросов (Ф.И.О., адрес). И даже при использовании запасного фейкового аккаунта для сокрытия реальной личности существует история с анализом big data, цифрового следа человека. Однако Лукацкий считает, что компании вряд ли будут вычислять пользователей, которые сами находятся под санкциями или работают в компании, попавшей под них, «поскольку это хоть и возможно, но потребует применения больших усилий и будет похоже на стрельбу из пушки по воробьям».

Риски блокировки устройств частных пользователей невелики, поскольку большинство смартфонов и планшетов у людей личные и никак не связаны с компанией-работодателем, указал руководитель управления разработки «Контур» Алексей Кирпичников. «Несмотря на то что Apple и Google обладают всей полнотой информации о пользователе, мы не видим угроз в ограничении работы сотрудников конкретных компаний под санкциями, — говорит руководитель проекта «умный дом» Rubetek Дарья Куфакова. — Если конкретный смартфон был сертифицирован, полное его отключение не практикуется, поскольку это противоречит политике по защите прав пользователей и бизнес-целям».

По мнению Игоря Михайлова, решение о блокировке всех или каких-то выборочных устройств на конкретной территории «будет зависеть от складывающейся в мире обстановки и политических решений отдельных мировых лидеров». «Не надо забывать, что любой смартфон — это потенциально ценный источник разведывательной информации, прежде всего для военных», — указал он.

Источник: РБК