Стоит ли доверять мобильным приложениям?

Почти все мобильные приложения ведут обработку персональных данных пользователя. Другой вопрос: злоупотребляют ли они нашими данными?

Утечки есть

Ранее в мае компания Check Point, специализирующаяся на информационной безопасности, опубликовала исследование, которое показало, что около двух десятков приложений на смартфонах с операционной системой Android оставили открытыми личные данные более 100 миллионов пользователей. 

Не всегда виновниками утечки данных были именно мобильные приложения. В некоторых случаях вред мог быть осуществлён и в отношении самих разработчиков приложений. Для исследования были изучены 23 приложения из Google Play Store. В выборке были программы, загруженные от 10 тысяч до 10 миллионов раз.

Среди выявленных проблем эксперты отметили некорректную конфигурацию баз данных, push-уведомлений и ключей облачного хранилища. Специалисты считают, что это открывает возможность для утечки данных пользователей: паролей, номеров телефонов, сообщений из чатов, фотографий, отметок местоположений, резервных копий данных, истории браузера.

Если говорить о частностях: исследователям легко удалось получить данные, принадлежащие пользователям приложения такси T`Leva, в том числе сообщения между водителями и пассажирами, полные имена водителей, номера телефонов и маршруты поездок клиентов. А в приложении Screen Recorder и iFax специалисты обнаружили, что ключи доступа к облачному хранилищу встроены в сами приложения, что даёт злоумышленникам возможность похищать хранящиеся в облаке данные.

В компании «Ростелеком-Солар» рассказывают, что большинство россиян даже не подозревают, какую именно информацию собирают о них приложения.

«Уровень защиты данных у мобильных приложений, установленных из официальных магазинов, значительно выше, чем у тех, которые были скачаны из непроверенных источников. Официальные магазины приложений Google Play и Apple Store в обязательном порядке анализируют все приложения на наличие в их коде вредоносных компонентов прежде, чем разместить какую-либо программу в открытом доступе на своих площадках», — рассказал руководитель группы развития центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев (цитата по «Российской газете»).

Читайте пользовательское соглашение

Не рекомендуется устанавливать приложения из непроверенных источников. Особенно без проверки антивирусом. Именно в этом случае высок риск утечки данных.

Но даже приложения, прошедшие модерацию официальных магазинов, собирают персональные данные и информацию о пользовательской активности — и делают это легитимно. Специально для этого разработчики программ составляют пользовательское соглашение, без принятия которого человек не сможет воспользоваться приложением. В таком соглашении детально прописано, какие персональные данные приложение намерено обрабатывать. Если вы переживаете за сохранность своих персональных данных, с таким соглашением стоит ознакомиться внимательно. В документе также регламентируются права разработчика на использование и передачу данных третьим лицам и цели этих операций.

Читайте также:

Как «угоняют» аккаунты

Соцсети следят за нами и подсовывают рекламу: это норм?

URL: https://babr24.com/?ADE=214387

Bytes: 3463 / 3178

Версия для печати

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]