21 августа 2021 | 18:20

Эксперт рассказал о самых опасных уязвимостях смартфонов

Мобильные приложения обрабатывают персональные данные, имеют доступ к внутренним файлам, камере и диктофону, что делает их мишенью для злоумышленников. Как распознать, что ваш телефон "перехватили", и защитить данные, рассказал директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов, передает Tengrinews.kz со ссылкой на РИА Новости.

Мобильные приложения обрабатывают персональные данные, имеют доступ к внутренним файлам, камере и диктофону, что делает их мишенью для злоумышленников. Как распознать, что ваш телефон "перехватили", и защитить данные, рассказал директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов, передает Tengrinews.kz со ссылкой на РИА Новости.

"Самая опасная уязвимость - компрометация канала передачи информации с устройства пользователя на сервер разработчика приложения. Успешная атака возможна, если эти данные не шифруются и отсутствует проверка, что сервер и приложение - действительно те элементы, между которыми должно происходить взаимодействие", - рассказал Чернов.

Он пояснил, что когда пользователь подключается к открытой сети Wi-Fi, существует риск, что между сервером и приложением на устройстве пользователя возникнет посредник (Man-in-the-Middle).

"Злоумышленник становится посредником в передаче информации, и в зависимости от назначения приложения пользователь рискует утратить персональные, финансовые или учетные данные, провести ошибочную транзакцию. Если нужно войти в банковское приложение или другую программу, которая обрабатывает ценную информацию, не следует подключаться к публичным Wi-Fi", - отметил эксперт.

Специалист отдельно отмечает уязвимости, для использования которых хакеры пишут вредоносный код.

"Последствия для пользователя могут быть разными: от перехвата данных и шантажа или продажи информации в Darknet до полного контроля устройства и совершения действия от имени жертвы. Понять, что устройство содержит вредонос, можно по ухудшению производительности, лагам или быстро садящемуся аккумулятору", - сказал Чернов.

Он также рекомендовал настроить автоматическое обновление приложений и ОС, при установке программ давать доступ только к тем ресурсам, которые необходимы для выполнения их функций.

"Пользователям Android следует использовать антивирус, скачивать приложения только из Google Play, файлы - из доверенных источников и ни в коем случае не делать root. Владельцам устройств на iOS не ставить Jailbreak", - заключил эксперт.

Подпишись на наши новости в Instagram. Самые интересные видео, а также сотни комментариев казахстанцев в твоей ленте!

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.

Смартфон

Вопрос от редакции

Что вы об этом думаете?