Стоит ли доверять мобильным приложениям?
Почти все мобильные приложения ведут обработку персональных данных пользователя. Другой вопрос: злоупотребляют ли они нашими данными?
Утечки есть
Ранее в мае компания Check Point, специализирующаяся на информационной безопасности, опубликовала исследование, которое показало, что около двух десятков приложений на смартфонах с операционной системой Android оставили открытыми личные данные более 100 миллионов пользователей.
Не всегда виновниками утечки данных были именно мобильные приложения. В некоторых случаях вред мог быть осуществлён и в отношении самих разработчиков приложений. Для исследования были изучены 23 приложения из Google Play Store. В выборке были программы, загруженные от 10 тысяч до 10 миллионов раз.
Среди выявленных проблем эксперты отметили некорректную конфигурацию баз данных, push-уведомлений и ключей облачного хранилища. Специалисты считают, что это открывает возможность для утечки данных пользователей: паролей, номеров телефонов, сообщений из чатов, фотографий, отметок местоположений, резервных копий данных, истории браузера.
Если говорить о частностях: исследователям легко удалось получить данные, принадлежащие пользователям приложения такси T`Leva, в том числе сообщения между водителями и пассажирами, полные имена водителей, номера телефонов и маршруты поездок клиентов. А в приложении Screen Recorder и iFax специалисты обнаружили, что ключи доступа к облачному хранилищу встроены в сами приложения, что даёт злоумышленникам возможность похищать хранящиеся в облаке данные.
В компании «Ростелеком-Солар» рассказывают, что большинство россиян даже не подозревают, какую именно информацию собирают о них приложения.
«Уровень защиты данных у мобильных приложений, установленных из официальных магазинов, значительно выше, чем у тех, которые были скачаны из непроверенных источников. Официальные магазины приложений Google Play и Apple Store в обязательном порядке анализируют все приложения на наличие в их коде вредоносных компонентов прежде, чем разместить какую-либо программу в открытом доступе на своих площадках», — рассказал руководитель группы развития центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев (цитата по «Российской газете»).
Читайте пользовательское соглашение
Не рекомендуется устанавливать приложения из непроверенных источников. Особенно без проверки антивирусом. Именно в этом случае высок риск утечки данных.
Но даже приложения, прошедшие модерацию официальных магазинов, собирают персональные данные и информацию о пользовательской активности — и делают это легитимно. Специально для этого разработчики программ составляют пользовательское соглашение, без принятия которого человек не сможет воспользоваться приложением. В таком соглашении детально прописано, какие персональные данные приложение намерено обрабатывать. Если вы переживаете за сохранность своих персональных данных, с таким соглашением стоит ознакомиться внимательно. В документе также регламентируются права разработчика на использование и передачу данных третьим лицам и цели этих операций.
Читайте также: