Берн Александр Сергеевич рассказал о рисках, которые могут нести в себе мобильные приложения
Сложно представить современную жизнь без цифровых технологий. С помощью своих смартфонов мы ежедневно выполняем множество задач, среди которых не только общение с друзьями и хранение различных файлов и документов, но также и управление банковскими счетами, выполнение рабочих задач, обучение и многое другое. А чтобы максимально удобно предоставлять услуги своим потребителям, различные компании разрабатывают приложения для смартфонов. Александр Сергеевич Берн, специалист по информационной безопасности, говорит о том, что каждое такое приложение собирает и хранит информацию о вас и вашем устройстве, но, к сожалению, не каждое может обезопасить их хранение. Именно этим и пользуются злоумышленники, ведь собранные данные о пользователе являются невероятно ценными на черном рынке.
Часто причиной утечки информации из приложений является не наличие в нем вредоносного кода или скрытой функции, а банальное упущение разработки механизмов защиты данных. После недавно проведённого исследования компания Positive Technologies опубликовала данные о том, что около 40% приложений для операционных систем Androis и iOS являются крайне уязвимыми. При их использовании злоумышленники могут перехватить личную и финансовую информацию.
Многие приложения обрабатывают и хранят пользовательские данные на своем сервере. Для обеспечения их безопасности разработчики должны позаботиться о надлежащей защите своего сервера, а также канала передачи информации со смартфона на него. Но не только это может стать причиной утечек информации. Бывает, что пользователь своими действиями создает предпосылки для компрометации данных: например, открывает вложения в электронных письмах, не удостоверившись в их безопасности, переходит по непонятным ссылкам, скачивает программы из ненадежных источников. Тем не менее, наиболее опасными для сохранности данных на смартфоне считаются приложения, в которые внедрен вредоносный код. С его помощью и осуществляется хищение или повреждение пользовательских данных.
Как распознать опасное приложение?
Александр Берн считает, что проявив осторожность и внимательность, можно распознать опасное приложение еще на этапе скачивания. В первую очередь, скачивайте приложения только из официальных магазинов приложений. Перед их добавлением туда, они проходят проверку, что уже отсеивает большинство вредоносных программ. Тем не менее, некоторые из них все же могут обмануть систему проверки и просочиться в ассортимент официальных магазинов. Поэтому стоит еще обращать внимание на количество скачиваний и отзывы. Если приложение скачивали не так много, а плохих отзывов большинство – лучше обходить его стороной и не рисковать своей безопасностью.
Следующий признак того, что приложение может нести в себе опасность для сохранности информации на смартфоне – это запросы разрешений, которые являются избыточными для его нормальной работы. Приложения могут запрашивать разрешения на доступ к списку контактов и звонков, сообщениям, местоположению, фотографиям, календарю, камере, микрофону, а также разрешение на внесение изменений в настройки. Конечно, есть приложения, которым для нормальной работы требуются некоторые из этих данных. Например, навигатору необходим доступ к геолокации, но совсем другое дело, если какая-то простая игра запрашивает доступ к вашему местоположению или списку контактов.
Смартфоны также, как и компьютеры являются уязвимыми, поэтому необходимо использовать специальные антивирусные программы, чтобы обезопасить его работу и сохранность всех данных. Александр Берн также советует придерживаться следующих рекомендаций:
-
Используйте сложные пароли, они должны быть разными для разных учетных записей.
-
Установите двухфакторную аутентификацию.
-
Регулярно обновляйте ОП и все установленные приложения.
-
Не забывайте делать резервные копии важной информации.
-
Скачивайте приложения только с официальных магазинов.
-
Установите антивирус и своевременно обновляйте его.
-
Внимательно анализируйте разрешения, которые запрашивает приложение.
-
Проверяйте в настройках разрешения, которые вы предоставили приложениям.