Россиянам дали советы по защите данных при установке мобильных приложений

Старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков посоветовал россиянам следить за странностями в поведении мобильных приложений. Своими рекомендациями о том, как обезопасить мобильные устройства при установке приложений, эксперт поделился с «Лентой.ру».

По словам специалиста, устанавливать приложения следует только из официальных магазинов приложений, поскольку в этом случае шансы установить опасную программу гораздо меньше. «А если есть сомнения, то нужно почитать отзывы пользователей и посмотреть на оценки приложения», — отметил он.

Также эксперт посоветовал всегда внимательно смотреть на те разрешения, которые требуются приложению для работы. Часть из них выдается операционной системой автоматически, остальные, более «опасные», запрашиваются в ходе работы, пояснил он. «Сейчас есть возможность на выдавать разрешение приложению навсегда, а дать доступ только единожды. Например, вам нужно один раз поделиться своей геолокацией через какой-нибудь мессенджер. В этом случае нет никакой необходимости предоставлять постоянный доступ к этой функции», — указал специалист.

Материалы по теме:

Опасный сервис.Как VPN помогает мошенникам

8 августа 2022

«Стопроцентной безопасности не существует»Эксперт рассказал, почему утечек данных стало больше

28 марта 2022

Кроме того, Кулаков рекомендует обращать внимание на странности в поведении приложения. «Если оно внезапно запросило аутентификацию, да еще и нестандартным способом (например, через страницу во встроенном браузере), то это повод задуматься, почему это произошло. Относитесь с особым вниманием к положениям и ресурсам, которые запрашивают логин и пароль», — предостерег он.

Для того чтобы лучше понимать, какие данные о пользователе собирает приложение и что оно с ними делает дальше, специалист призвал читать пользовательское соглашение.

«Приложение потенциально может получить логин и пароль от другого сервиса, например почты. Поэтому если предлагается в каком-то стороннем приложении ввести аутентификационные данные для входа в почту или куда-то еще, то лучше этого не делать, если нет полного понимания происходящего», — заключил эксперт.

Ранее в Positive Technologies предупредили, что теневые площадки в 2022 году стали активно осваивать мессенджер Telegram и создавать в нем каналы и группы, в которых продают личные данные и продвигают различные услуги киберпреступников.