Проучване: 50% от сервизите за поправка шпионират устройствата на клиентите си

Проучване: 50% от сервизите за поправка шпионират устройствата на клиентите си

Следвайте "Гласове" в Телеграм

За много хора, дори и за по-разбиращите, има моменти, когато поправката на телефон или компютър е извън техните възможности. В такива случаи често се налага да занесете устройството ремонт. Това крие риск техниците да получат достъп до личните ви данни. 

Според нов доклад това се случва в около 50% от случаите, а вероятността да се случи е още по-голяма, ако клиентът е жена.

Новото проучване на учени от Университета в Гуелф, Онтарио разглежда логовете от лаптопи, които са получили ремонт от 12 сервиза – национални, регионални и местни.

Те са в региона на Онтарио, а поправките са между октомври и декември 2021 г.

 

Обезпокоително е, че техниците от шест от обектите не само са имали достъп до лични данни, а и двама от тях са копирали данни към лично устройство. В доклада се установява, че работниците са имали по-голяма вероятност да получат достъп до лични данни, ако ремонтираната вещ е принадлежала на клиентка. В тези случаи те са имали склонност да търсят по-чувствителни данни, включително както по-пикантни снимки и видеа, така и документи или финансова информация.

Действителните цифри биха могли да бъдат още по-високи, тъй като изследователите са посетили 16 сервиза. Логовете на два от лаптопите обаче не са могли да бъдат възстановени. Два от обектите са извършвали ремонта веднага, вместо да държат устройствата.

В три случая техниците са се опитали да скрият шпионирането си, като са изтрили данните за най-често посещавани локации в Windows и за наскоро използваните файлове. 

В случая с невъзстановимите записи, единият работник казал, че е инсталирал антивирусен софтуер и е извършил почистване на диска, за да „премахне множество вируси на устройството“. В другия случай не е дадено обяснение.

Проблемът, с който лаптопите са предоставени за ремонт, е деактивиран аудио драйвер. 

Лесен за отстраняване проблем, който със сигурност не изисква достъп до лични файлове. Половината от машините са били направени така, че да изглеждат, сякаш са на собственици мъже, а другата половина – на жени. Изследователите са добавили различни файлове – пикантни снимки, лични снимки, портфейл за криптовалути с данните за достъп и прочие. 

В проучването включват и лаптопи, които се предоставят на сервизите за подмяна на батерията. 

Проста процедура, която не изисква достъп дори до операционната система. На въпроса дали работата може да бъде извършена, без да се дава парола, трима техници отказват да извършат процедурата, ако клиентът не я предостави. Четирима се съгласяват, но предупреждават, че няма да могат да проверят работата си или да носят отговорност за нея. Един моли за премахване на паролата, а друг заявява, че ще нулира устройството, ако това се наложи.

Докладът е обезпокоителен за всеки, който смята да даде устройство за ремонт.

Почти всички обекти са поискали пароли, когато те не са били необходими. Половината сервизи са шпионирали лични данни, няколко са се опитали да скрият/отстранят доказателствата за шпиониране и т.н. Но това не е нещо ново. 

През юни миналата година Apple плати милиони на жена от Орегон, след като двама служители на Pegatron, един от основните изпълнители на Apple за ремонт, публикуваха в социалните мрежи нейни снимки и видеоклипове. Те са взети от iPhone, който тя е изпратила за ремонт. 

Именно подобни инциденти доведоха до това, че Samsung въведе режим на поддръжка за своите Galaxy устройства. Той може да блокира достъпа до чувствителна чувствителна информация, включително снимки, контакти или съобщения.

 

Източник: kaldata.com

 

 

 

 

Коментари

Напиши коментар

Откажи