Мобильные приложения при установке все чаще запрашивают доступ к функциям, которые не имеют прямого отношения к их основному назначению — например, к контактам, камере, микрофону или геолокации. Как объясняют эксперты по информационной безопасности в интервью «Известиям», это может стать серьезной угрозой конфиденциальности пользователей. Даже официальные программы нередко становятся каналом утечки личных данных, если в их коде присутствуют уязвимости или используются сторонние модули, допускающие недобросовестное использование информации.
Как отметил директор по продукту «Стингрей» компании AppSec Solutions Юрий Шабалин, доступ к звонкам или контактам может быть запрошен по техническим причинам: для удобства регистрации, автоматического ввода данных или предложений пригласить друзей. Однако если такие разрешения требует калькулятор или органайзер, это должно вызвать сомнение. Мошенники нередко используют подобный доступ для перехвата кодов подтверждения, получения сведений о местоположении и сбора другой чувствительной информации. Подобный инцидент, по его словам, уже имел место с приложением Shazam, где была найдена уязвимость, позволявшая отслеживать местоположение миллионов пользователей.
Основатель DLBI Ашот Оганесян также отметил, что множество приложений запрашивают разрешения не только для сбора пользовательских данных, но и ради коммерческой выгоды — например, для настройки персонализированной рекламы. При этом вредоносные программы получают доступ к экрану, уведомлениям и сообщениям, что позволяет им контролировать действия пользователя, отправлять поддельные уведомления или перехватывать SMS с кодами безопасности.
По словам депутата Госдумы Антона Немкина, большинство подобных запросов избыточны и не всегда оправданы. Он призывает проверять, действительно ли приложение нуждается в доступе к тем или иным функциям, и при малейшем сомнении отказывать в разрешениях. В частности, приложениям для обработки фото необязательно знать ваше местоположение или получать доступ к микрофону.
В качестве базовых мер безопасности эксперты советуют устанавливать программы только из официальных источников, внимательно читать отзывы, отслеживать репутацию разработчика и регулярно проверять список разрешений, предоставленных установленным приложениям. Также важно своевременно обновлять операционную систему и использовать антивирусное ПО. Аналитик компании Positive Technologies Анна Вятникина рекомендует удалять приложения, которые не используются — чем меньше программ на устройстве, тем ниже вероятность утечки данных.
Ранее сообщалось, что мошенники научились обманывать с помощью инфлюенсеров.
