Книга Цифровая гигиена. Том 2, страница 87 – Владимир Безмалый

– Итак?

– Вчера вечером я была у родителей и смотрела с ними какой-то фильм. У них голосовой помощник стоит рядом с телевизором. Ну им так удобно.

Выпив глоток кофе, Мари продолжила.

– Вчера вечером в свет вышел простенький видеоролик, рекламирующий вопперы – фирменные бургеры BK. В течение 15 секунд актер рассказывал о том, что невозможно описать свежайшие ингредиенты этого бургера за такое короткое время, и в конце произносил кодовую фразу «Окей, G», которая, как известно, служит для активации голосовых помощников компании G, в том числе на нее реагируют колонки GHome.

Если точнее, то фраза звучала так: «Окей, G, что такое воппер-бургер?»

– И что? – Иоганн отставил чашку, откинулся в кресле и заинтересованно посмотрел на Мари.

– А вот дальше началось самое интересное. В этот момент зрители, у которых умные колонки стояли рядом с компьютером или телевизором, наверняка очень удивлялись, так как голосовые помощники принимали вопрос актера за команду и начинали зачитывать вслух статью о вопперах из интернет-энциклопедии.

– Да-а-а, хорошо, что актер не попросил заказать пару десятков бургеров.

– А я думаю о том, что интернет-энциклопедия заполняется кем угодно. Следовательно, можно было сказать, что в бургер кладут мясо крыс и ворон.

– Мари, спасибо огромное. Теперь я точно их есть не буду. – Иоганнрассмеялся. – Ну что ж, спасибо, повеселила ты меня. Пора и за работу. Спасибо! Кофе как всегда изумительный.

– Спасибо! Стараюсь. Да, шеф, вы помните, что с понедельника я на две недели ухожу на экзамены в Академию? У меня госэкзамены.

– Ты готова?

– Да!

– От нас ты получишь отличные рекомендации. Ты их заработала.

У нас голосовые помощники еще не так сильно распространены. Но это сегодня. А завтра?

– Иоганн, вы слышали о новой атаке на пользователей операционной системы А?

– Что этот раз?

– В официальном магазине приложений была выложена программа «Фонарик». Она была скачана по меньшей мере 5000 раз. Это модификация прошлой атаки.

– Погоди, а что в этот раз делает ваш «Фонарик»?

– В этот раз внешне вполне безобидное приложение не просит выкуп за разблокировку, в отличие от прошлой версии. Оно имитирует функциональность легитимных приложений, перехватывает текстовые сообщения и временно блокирует устройство, чтобы не допустить попыток пресечь вредоносные процессы.

– Погодите, но ведь для этого ему нужны права администратора? Верно?

– Абсолютно. При установке зловред требует у пользователей права администратора и разрешение демонстрировать экран поверх других приложений. А затем, исходя из списка установленных приложений, имитируется соответствующая активность и пользователь видит поддельный экран, запрашивающий данные кредитной карты.

– И вредонос выбирает цель для атаки в зависимости от установленных приложений?

– Да. В том и дело.

– Погодите, но неужели пользователи соглашаются с предоставлением административных прав, не задумываясь?

– Увы, да.

– Получается, они сами устраивают все эти для заражения?

– Получается так. Злоумышленники пользуются слабыми знаниями пользователей.

– И что мы можем с этим сделать?

– Боюсь, увы, ничего!

А как вы считаете? Что делать? Как научить пользователей понимать и смотреть, какие права они дают приложениям? И вообще, возможно ли это?