Интервью
Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются
Представляет ли опасность для пользователя то, что большое количество приложений запрашивают при установке доступ к имеющимся личным данным? Что можно сказать о применении современных QR-кодов?
Для пользователя представляет опасность скорее то, что люди соглашаются со всем требованиями к правам доступа, не задумываясь — зачем, например, игре или программе для рисования возможность отправки СМС или права администратора устройства. Нормальные разработчики часто в описании программы пишут, зачем ей те или иные права. Относительно QR-кодов – уже встречается фишинг с их использованием. Человек считывает код, и получает ссылку на скачивание apk файла, а не на маркет. По ссылке может быть вредоносный файл. Или ссылка на сайт, например, оплаты интернета в аэропорту. Такой сайт собирает финансовые данные банковской карты пользователя, которые он сам вводит, желая оплатить интернет. А проблема заключается в том, что пользователь подсознательно доверяет QR-кодам. И не задумывается, что кто-то может переклеить их в публичном месте.
Какие общие советы и рекомендации можно дать при использовании мобильных устройств и приложений?
Никогда не ставить никакие приложения из сторонних источников. Не делать джейлбрейк, не получать рут права – использовать встроенные в мобильные ОС средства защиты по максимуму. Всегда тщательно следить за тем, какие права требует устанавливаемое вами приложение, а не бездумно соглашаться со всем. Не переходить по подозрительным ссылкам, где вам предлагается что-то скачать, ввести пароли, данные банковских карт. Относительно Android устройств необходимо заметить, что с каждой новой версией добавляется все больше функций безопасности, так что желательно иметь устройство с последней версий ОС. Из-за несвоевременных обновлений, для большей безопасности пользователям приходится чаще менять сами устройства.
-
Разработка1 месяц назад
Разработка, управляемая тестами (TDD), для исправления ошибок
-
Исследования1 месяц назад
Приложения с подпиской 2024 — отчет RevenueCat
-
Разработка1 месяц назад
Осваиваем ViewModel в Android: «можно» и «нельзя» — Часть 1
-
Статьи1 месяц назад
Что такое состояние гонки (race condition)