В Барселоне проходит выставка Mobile World Congress, и специалисты компании Avast Software решили поставить интересный эксперимент как над посетителями мероприятия в частности, так и над гостями аэропорта Барселоны вообще. Сотрудники Avast подняли в аэропорту три открытых Wi-Fi сети, неподалеку от регистрационного стенда Mobile World Congress, и принялись ждать реакции пользователей.

Все три точки доступа умышленно назвали безобидными именами: «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». Как оказалось, большинству пользователей вполне хватает такого безобидного SSID, чтобы они доверились подключению всецело.

Всего за четыре часа эксперимента исследователи Avast зарегистрировали более 2000 подключившихся к «ловушкам» пользователей. Чтобы доказать, как опасны могут быть подобные Wi-Fi сети, сотрудники Avast изучили сгенерированный доверчивыми жертвами трафик и пришли к следующим выводам:

  • 61,7% подключившихся пользовались поиском Google и заходили в свой аккаунт Gmail;
  • 52,5% воспользовались приложением Facebook;
  • 14,9% посетили сайт Yahoo!;
  • 2% посетителей аэропорта слушали музыку Spotify;
  • 2,4% пользователей проверили ленту Twitter;
  • 1% пользователей проверил приложения сервисов знакомств (к примеру, Tinder и Badoo).

Также исследователи узнали, что 50,1% подключившихся пользовались гаджетами Apple, а 43,4% устройствами на базе Android. Доля Windows Phone составила только 6,5%. Также специалисты Avast сообщают, что в 63,5% случаев они могли бы собрать множество конфиденциальных деталей как о самом устройстве, так и о передаваемом трафике. Разумеется, собранная информация для этого не использовалась: данные нигде не сохранялись и были применены только для упорядочивания трафика в исследовательских целях.

«Многие пользователи понимают, что открытые Wi-Fi сети небезопасны, — пишет глава мобильного подразделения Avast. — Тем не менее, не удивительно, что посетители Mobile World Congress, приехавшие из других стран, предпочли подключиться к бесплатной сети Wi-Fi, вместо использования роуминга».

Специалисты компании напоминают, что ради собственной безопасности стоит использовать сервисы VPN и не подключаться к первой попавшейся Wi-Fi точке.



3 комментария

  1. Triazepin

    24.02.2016 at 21:28

    А как же шифрование?
    Например, трафик Gmail идет через https

  2. Int

    25.02.2016 at 14:40

    Мне интересно, если обновление андроида основано на гугл-аккаунте, и оно настроено на получение обновлений в случае wifi, значит ли это, что при каждом подключении к wifi андроид палит свой гугл-аккаунт, возможно, с паролем?

Оставить мнение