МОСКВА, 10 авг - ПРАЙМ. Многие уже не представляют своей жизни без мобильных приложений в смартфоне. Однако некоторые из них могут быть небезопасными и угрожать конфиденциальности. Как определить, что приложение может нанести вред и защитить свои данные, рассказал агентству "Прайм" эксперт по информационной безопасности R-Vision Александр Черненко.
По его словам, опасные мобильные приложения можно разделить на пять типов. "Серое ПО" — это программы, которые устанавливаются не через официальные магазины приложений, такие как App Store, Google Play или Huawei AppGallery, а через альтернативные.
"Приложения, запрашивающие доступ к камере, микрофону, сетевому трафику и файловому хранилищу могут привести к утечке личных данных, краже биометрии, отслеживанию местоположения пользователя, прослушиванию телефонных разговоров и к несанкционированной записи происходящего, даже когда телефон находится в режиме "покоя", то есть не используется активно, а просто лежит на столе", - предупреждает он.
Приложения, использующие "Специальные возможности" в операционных системах Android и iOS. Эта функция помогает людям с нарушениями зрения пользоваться смартфоном, но может быть использована злоумышленниками с целью выведать логины и пароли, прочитать переписку, украсть финансовые данные и получить доступ к одноразовым паролям двухфакторной аутентификации.
Приложения, запрашивающие права администратора (суперпользователя или рут (root)) получают абсолютный доступ к телефону и могут вносить и считывать любые правки и информацию.
Фишинговые приложения имитируют популярные сервисы или приложения и используются для получения доступа к личным данным пользователя.
Чтобы оценить безопасность мобильного приложения, важно обратить внимание на репутацию разработчика. Также стоит проверить, есть ли у приложения сертификаты безопасности, такие как SSL или TLS. Кроме того, необходимо изучить политику конфиденциальности приложения. В ней должна содержаться информация о том, какие данные собираются и как они используются.
Пользователям рекомендуется скачивать приложения только из официальных магазинов. Если вы загружаете банковское приложение, на сайте банка должна быть доступна ссылка на него в магазине приложений. Не давайте приложениям доступа ко всему подряд – например, калькулятору микрофон не нужен.
При установке приложений используйте антивирусное программное обеспечение, не добавляйте устройству лишних функций, проверяйте права доступа, не сообщайте свои логины и пароли и регулярно обновляйте операционную систему.
Если вы обнаружили опасное мобильное приложение, рекомендуется немедленно отключить доступ в интернет (как мобильный, так и через Wi-Fi) и определение геолокации. Лучше в это время не запускать критически важные приложения, такие как банковские.
Затем переведите смартфон в безопасный режим и удалите подозрительное приложение или вирус. После очистки телефона антивирусом выйдите из безопасного режима. Если вирус не был удалён, придётся сбросить телефон до заводских настроек. Кроме того, не забудьте обратиться в официальную техническую поддержку вашего смартфона за дополнительной помощью, заключил Черненко.