Россиянам дали советы по защите данных при установке мобильных приложений

27 января 2023

1800

Россиянам дали советы по защите данных при установке мобильных приложений

Старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков посоветовал россиянам следить за странностями в поведении мобильных приложений.

Своими рекомендациями о том, как обезопасить мобильные устройства при установке приложений, эксперт поделился с «Лентой.ру».

По словам специалиста, устанавливать приложения следует только из официальных магазинов приложений, поскольку в этом случае шансы установить опасную программу гораздо меньше. «А если есть сомнения, то нужно почитать отзывы пользователей и посмотреть на оценки приложения», — отметил он.

Также эксперт посоветовал всегда внимательно смотреть на те разрешения, которые требуются приложению для работы. Часть из них выдается операционной системой автоматически, остальные, более «опасные», запрашиваются в ходе работы, пояснил он. «Сейчас есть возможность на выдавать разрешение приложению навсегда, а дать доступ только единожды. Например, вам нужно один раз поделиться своей геолокацией через какой-нибудь мессенджер. В этом случае нет никакой необходимости предоставлять постоянный доступ к этой функции», — указал специалист.

Кроме того, Кулаков рекомендует обращать внимание на странности в поведении приложения. «Если оно внезапно запросило аутентификацию, да еще и нестандартным способом (например, через страницу во встроенном браузере), то это повод задуматься, почему это произошло. Относитесь с особым вниманием к положениям и ресурсам, которые запрашивают логин и пароль», — предостерег он.

Для того чтобы лучше понимать, какие данные о пользователе собирает приложение и что оно с ними делает дальше, специалист призвал читать пользовательское соглашение.

«Приложение потенциально может получить логин и пароль от другого сервиса, например почты. Поэтому если предлагается в каком-то стороннем приложении ввести аутентификационные данные для входа в почту или куда-то еще, то лучше этого не делать, если нет полного понимания происходящего», — заключил эксперт.

Ранее в Positive Technologies , что теневые площадки в 2022 году стали активно осваивать мессенджер Telegram и создавать в нем каналы и группы, в которых продают личные данные и продвигают различные услуги киберпреступников.