Старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков посоветовал россиянам следить за странностями в поведении мобильных приложений. Своими рекомендациями о том, как обезопасить мобильные устройства при установке приложений, эксперт поделился с «Лентой.ру».
По словам специалиста, устанавливать приложения следует только из официальных магазинов приложений, поскольку в этом случае шансы установить опасную программу гораздо меньше. «А если есть сомнения, то нужно почитать отзывы пользователей и посмотреть на оценки приложения», — отметил он.
Также эксперт посоветовал всегда внимательно смотреть на те разрешения, которые требуются приложению для работы. Часть из них выдается операционной системой автоматически, остальные, более «опасные», запрашиваются в ходе работы, пояснил он. «Сейчас есть возможность на выдавать разрешение приложению навсегда, а дать доступ только единожды. Например, вам нужно один раз поделиться своей геолокацией через какой-нибудь мессенджер. В этом случае нет никакой необходимости предоставлять постоянный доступ к этой функции», — указал специалист.
Кроме того, Кулаков рекомендует обращать внимание на странности в поведении приложения. «Если оно внезапно запросило аутентификацию, да еще и нестандартным способом (например, через страницу во встроенном браузере), то это повод задуматься, почему это произошло. Относитесь с особым вниманием к положениям и ресурсам, которые запрашивают логин и пароль», — предостерег он.
Для того чтобы лучше понимать, какие данные о пользователе собирает приложение и что оно с ними делает дальше, специалист призвал читать пользовательское соглашение.
«Приложение потенциально может получить логин и пароль от другого сервиса, например почты. Поэтому если предлагается в каком-то стороннем приложении ввести аутентификационные данные для входа в почту или куда-то еще, то лучше этого не делать, если нет полного понимания происходящего», — заключил эксперт.
Ранее в Positive Technologies предупредили, что теневые площадки в 2022 году стали активно осваивать мессенджер Telegram и создавать в нем каналы и группы, в которых продают личные данные и продвигают различные услуги киберпреступников.