Android и iOS позволяют легко загружать несколько приложений. Иногда для одной и той же функции, например просмотра и редактирования фотографий. В зависимости от интенсивности использования вашего телефона и/или планшета вам понадобится более одного браузера и фоторедактора.
Но именно здесь мы в опасности. Три четверти всех мобильных приложений имеют уязвимости, из-за которых хакеры могут украсть все, что вам ценно на вашем телефоне, например, пароли, средства связи, финансовую информацию и т. д. А если у вас Android, у вас немного больше шансов получить несовершенное приложение.
Несовершенные мобильные приложения
В своем отчете «Уязвимости и угрозы в мобильных приложениях» компания Positive Technologies отметила, что из-за недостатков мобильных приложений пользователи Android подвергаются риску на 43 процента, а пользователи iOS — на 38 процентов.
Согласно отчету, наиболее распространенной уязвимостью, обнаруженной в обоих приложениях для мобильных платформ, является небезопасное хранение данных: такой недостаток имеется в 76 процентах случаев.
Вредоносное ПО может использовать 89 процентов обнаруженных уязвимостей. Хотя вы знали, что делать джейлбрейк вашего телефона рискованно, зная, что это может подвергнуть вас большему риску, в отчете говорится, что злоумышленникам редко требуется физический доступ к вашему устройству, чтобы заразить вас вредоносным ПО.
Если вредоносное ПО попадет на ваш телефон, оно сможет запросить доступ к вашим данным. Если это разрешение будет предоставлено, вредоносное ПО сможет отправить ваши данные злоумышленникам.
«В 2018 году мобильные приложения были загружены на устройства пользователей более 205 миллиардов раз. Разработчики уделяют пристальное внимание дизайну программного обеспечения, чтобы обеспечить удобство и удобство работы, а люди с радостью устанавливают мобильные приложения и предоставляют личную информацию», — объяснила в пресс-релизе руководитель отдела кибербезопасности Positive Technologies Ли-Энн Галлоуэй.п>
Однако тревожное количество приложений критически небезопасны, и на решение этой проблемы тратится гораздо меньше внимания разработчиков. Кража данных со смартфона обычно даже не требует физического доступа к устройству».
Другими словами, разработчики тратят так много времени на предоставление нам всех этих замечательных функций, что не уделяют достаточно времени обеспечению их безопасности. Поскольку кажется, что приложение может решить некоторые проблемы или облегчить нам задачу, мы скачиваем его, не задумываясь.
Защита вашего устройства и данных
Галлоуэй рекомендует, чтобы защитить ваше устройство и ваши конфиденциальные данные, вам следует обращать внимание, когда приложения запрашивают доступ к функциям вашего устройства, а также к его данным. Убедитесь, что вы не согласны на ненужный доступ. И, конечно же, как всегда, не открывайте неизвестные ссылки, которые вы найдете в текстовых сообщениях и приложениях чата, и загружайте свои приложения только через Apple App Store или Google Play Store.
Это правдоподобно? Конечно. Хотя в какой-то момент я волей-неволей загружал приложения и предоставлял все запросы, которые они просили, я многому научился. Я до сих пор загружаю много приложений — в конце концов, я работаю в этой отрасли, пишу онлайн-технические статьи, и я работаю в этой отрасли, потому что технологии меня всегда интересуют. И 100 процентов моей работы выполняется на мобильных устройствах.
Однако теперь, когда мы лучше понимаем опасность, я больше не предоставляю такой доступ, а только тогда, когда это необходимо. И конечно, я скачаю пять-шесть приложений, когда ищу определенную функцию, но те, которые мне не нравятся, я выгружаю сразу. Я стараюсь их не копить.
Защитит ли это меня на 100 процентов? Точно нет. Но единственный способ быть в полной безопасности — никогда не пользоваться мобильным устройством. И, честно говоря, на настольных компьютерах тоже есть уязвимости, поэтому только если вы избегаете всех технологий, вы будете в безопасности на 100 процентов.
Как защитить свое устройство и данные от уязвимостей мобильных приложений? Дайте нам знать в комментариях ниже.