После установки новые мобильные приложения часто запрашивают доступ к данным, которые для работы им не нужны. Например, к фото, камере или контактам. Через такой сбор лишней информации мошенники могут красть данные пользователей – приложения потенциально открывают злоумышленникам сценарии атак. Об этом эксперты в области информационной безопасности рассказали сетевому изданию «Известия». В материале разбираемся, как же обезопасить свои сбережения.
Механизм сбора данных
При установке нового приложения пользователи часто сталкиваются с запросами на доступ к различным функциям устройства – камере, микрофону, геолокации и так далее. Иногда не понятно, для чего сервису столько избыточных, на первый взгляд, разрешений. Здесь важно понимать, кто именно сделал запрос.
Фото: freepik / freepik.com
Для официальных разработчиков полученные данные важны для разных целей. Доступ к дополнительным функциям смартфона может быть связан с улучшением работы приложения, повышением удобства для пользователя или интеграцией сервисов сторонних компаний.
«Разрешение на доступ к звонкам может быть использовано для автоматического заполнения регистрационных данных, проверки состояния сети или идентификации пользователя по номеру телефона. Доступ к контактам иногда используется для облегчения приглашения друзей в приложение, даже если оно напрямую не предназначено для общения», – рассказал директор по продукту «Стингрей» компании AppSec Solutions Юрий Шабалин.
Однако, если, к примеру, калькулятор или заметки просят дать доступ к СМС-сообщениям, то это повод серьезно задуматься о безопасности данных. Возможно, в программу проник злоумышленник. В случае успешной атаки хакеры могут перехватывать коды подтверждения для входа в банковские приложения или личные аккаунты, а доступ к геолокации раскроет для мошенников месторасположение потенциальной жертвы.
Такой прецедент несколько лет назад произошёл с крупным сервисом для распознания музыки «Шазам». В 2018–2019 годах у него была обнаружена уязвимость, которая могла позволить злоумышленникам узнать местонахождение пользователей. На тот момент это затронуло более 100 миллионов человек.
«Что касается именно мошеннических приложений, то они чаще требуют доступ к экрану, уведомлениям и сообщениям для того, чтобы контролировать действия пользователей, например перехватывать коды СМС-авторизации, удалять настоящие или отправлять фейковые пуш-уведомления», – отметил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Фото: freepik / freepik.com
Как обезопасить свои данные
Чтобы обезопасить себя, пользователь должен тщательно проверять, какие разрешения запрашивает приложение, и задавать себе вопрос: действительно ли они необходимы для работы программы. Например, приложение для обработки фотографий не должно требовать доступа к микрофону или контактам посоветовал член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Фото: freepik / freepik.com
По его словам, лучше устанавливать программы только из официальных магазинов, читать отзывы и обращать внимание на репутацию разработчика. Также стоит регулярно проверять настройки своего устройства и отзывать ненужные разрешения у ранее установленных сервисов. Кроме того, важно использовать антивирусное ПО для мобильных устройств и своевременно обновлять операционную систему и сами приложения.
«Мошенники часто используют уязвимости в устаревших версиях ПО для атак. Бдительность, критический подход к разрешениям и соблюдение базовых правил кибербезопасности помогут значительно снизить риски и защитить свои личные данные», – добавил Антон Немкин.