УБИ.184: Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства

Описание угрозы Угроза заключается в возможности осуществления нарушителем сбора и анализа информации, обрабатываемой с помощью мобильного устройства, за счёт использования специального программного обеспечения, встраиваемого пользователем в системное программное обеспечение мобильного устройства, а также встраиваемого в мобильные программы под видом программной платформы для их разработки другими компаниями.
Данная угроза обусловлена наличием в мобильном устройстве множества каналов передачи данных, а также сложностью контроля потоков информации в таком устройстве.
Реализация данной угрозы возможна при условии использования мобильных устройств пользователями. В качестве собираемой информации могут выступать:
персональные данные пользователя и контактирующих с ним лиц (пол, возраст, религиозные и политические взгляды и др.);
информация ограниченного доступа (история браузера, список контактов пользователя, история звонков и др.);
данные об окружающей среде (текущее местоположение мобильного устройства, маршруты движения, наличие беспроводных сетей в радиусе доступа);
видеоданные, снимаемые видеокамерами мобильного устройства;
аудиоданные, снимаемые микрофоном устройства
Источники угрозы
  • Внутренний нарушитель со средним потенциалом
Объект воздействия Мобильное устройство
Последствия реализации угрозы
  • Нарушение конфиденциальности
Последние изменения