Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются

Представляет ли опасность для пользователя то, что большое количество приложений запрашивают при установке доступ к имеющимся личным данным? Что можно сказать о применении современных QR-кодов?

Для пользователя представляет опасность скорее то, что люди соглашаются со всем требованиями к правам доступа, не задумываясь — зачем, например, игре или программе для рисования возможность отправки СМС или права администратора устройства. Нормальные разработчики часто в описании программы пишут, зачем ей те или иные права. Относительно QR-кодов – уже встречается фишинг с их использованием. Человек считывает код, и получает ссылку на скачивание apk файла, а не на маркет. По ссылке может быть вредоносный файл. Или ссылка на сайт, например, оплаты интернета в аэропорту. Такой сайт собирает финансовые данные банковской карты пользователя, которые он сам вводит, желая оплатить интернет. А проблема заключается в том, что пользователь подсознательно доверяет QR-кодам. И не задумывается, что кто-то может переклеить их в публичном месте.

Какие общие советы и рекомендации можно дать при использовании мобильных устройств и приложений?

Никогда не ставить никакие приложения из сторонних источников. Не делать джейлбрейк, не получать рут права – использовать встроенные в мобильные ОС средства защиты по максимуму. Всегда тщательно следить за тем, какие права требует устанавливаемое вами приложение, а не бездумно соглашаться со всем. Не переходить по подозрительным ссылкам, где вам предлагается что-то скачать, ввести пароли, данные банковских карт. Относительно Android устройств необходимо заметить, что с каждой новой версией добавляется все больше функций безопасности, так что желательно иметь устройство с последней версий ОС. Из-за несвоевременных обновлений, для большей безопасности пользователям приходится чаще менять сами устройства.

Страницы: 1 2 3 4 5 6 7 8 9