Киберсталкеры используют синхронизацию в Chrome для скрытого контроля жертв
Функция синхронизации в Google Chrome позволяет устанавливать скрытый контроль за действиями других людей в интернете. Специалисты Certo Software предупредили, что её могут использовать киберсталкеры для просмотра истории посещений и доступа к сохранённым паролям на устройствах своих жертв.
Сталкинг — это навязчивое и нежелательное преследование человека, которое может включать слежку, попытки постоянно выходить на связь, контроль его действий в реальной жизни или в интернете, а также нарушение личных границ. В случае киберсталкинга преследователь получает доступ к данным жертвы на её устройстве и использует их для скрытого наблюдения за её действиями в сети.
Чтобы воспользоваться функцией в своих целях, сталкеру достаточно на несколько минут получить доступ к смартфону, открыть Chrome, войти в браузер под своим аккаунтом Google и включить синхронизацию. После этого сведения о посещённых сайтах жертвы будут поступать в его аккаунт. Просмотреть их можно с любого устройства.
Эксперты описали случай женщины под псевдонимом Эмма. Она искала семейного юриста и заходила на сайт помощи пострадавшим от домашнего насилия, пока её партнёр спал. Через два дня он заговорил с ней об этих посещениях. Эмма пользовалась только своим телефоном и не заметила на нём неизвестных приложений. По словам женщины, несколькими неделями ранее партнёр ненадолго получил доступ к её смартфону, открыл Chrome и вошёл под своим аккаунтом Google. С этого момента данные о сайтах, которые посещала Эмма, копировались в его учётную запись.
Исследователи предложили Google показывать временное уведомление при добавлении нового аккаунта или включении синхронизации. Компания также предложила добавить постоянный индикатор, который показывал бы, включена ли синхронизация и с каким аккаунтом она работает. Google не ответила журналистам на запросы о комментариях.
Специалисты связывают распространение этого способа слежки с тем, что современные смартфоны стало сложнее взламывать из-за регулярных обновлений безопасности и более строгих правил для приложений в магазинах. В результате сталкеры всё чаще используют штатные приложения, которые уже есть на телефоне жертвы. Этот способ не требует установки программ, выдачи подозрительных разрешений и не вызывает заметного расхода заряда батареи.
