Пенсия.PRO
Помогаем Вам попасть в лучшее будущее
Сбербанк удивил россиян рекомендацией временно не обновлять приложения на телефоне, об этом сообщил РБК со ссылкой на пресс-службу банка. Логика: в обновлениях могут оказаться вирусы, способные похитить деньги. Так ли это? Стоит ли действительно отказываться от обновлений, ведь раньше все спокойно обновлялось и работало? Эксперты Финтолка объясняют.
Содержание
Как обычно бывает: скачали приложение на смартфон, не глядя согласились с условиями и продолжили пользоваться телефоном. Приложение, когда надо, само по себе обновляется.
Тем более зачем париться и каждый раз заходить в магазин (Play Market/App Store) и вручную обновлять все. Времени на это нет. Включил автообновление и живи себе припеваючи.
Ну правда, кто вообще читает все эти пользовательские соглашения и условия обновлений? Разве есть повод чего-то опасаться?
Смотря что устанавливаете.
Михаил Мостяев, гендиректор AppCraft:
— К сожалению, некоторые риски действительно могут исходить от приложений, в первую очередь некрупных независимых разработчиков. Это, правда, касается не только обновленных версий, на старые такие риски тоже распространяются. Наибольшей опасности подвержены пользовательские данные, введенные в приложения. Если разработчик вдруг намеренно решит их незаконно использовать, никакой запрет обновлений не поможет, так как данные обычно хранятся у разработчика на сервере.
Предупреждение Сбербанка появилось в разгар взломов сайтов и приложений, из-за которых пользователям всплывали пуш-уведомления на тему военных действий в Украине. Логика: если не хотите новых подобных уведомлений, будьте осторожны с тем, что скачиваете и обновляете.
А правда ли, что обновление приложения может привести к потере денег??
Роман Ананьев, директор по разработке высоконагруженных решений в сфере электронной коммерции ASAP Lab:
— Хищение денежных средств со счетов клиентов — это абсолютно реальная вещь в наше время. Кибермошенники и хакеры придумывают сложные схемы, выявить которые бывает крайне сложно.
Неужели речь идет о приложениях всем известных банков, того же Сбера? Ведь подобные программы скачиваются не с левых сайтов, а с официальных магазинов, плюс обновления проходят строгий контроль безопасности.
Вячеслав Медведев, независимый эксперт:
— На самом деле, если у вас на телефоне установлен какой-то известный браузер, парочка офисных программ, приложения от банков, то риск маловероятен, потому что это приложения от ответственных разработчиков.
Кто же под угрозой? Дети, которые устанавливают все без разбора. Корпоративные пользователи, которые устанавливают специфическое ПО, которое может быть взломано хакерами, говорит эксперт Финтолка Вячеслав Медведев. Даже те же самые разработчики приложений или сайтов, если если они используют в своих нуждах свободное ПО, тоже находятся под угрозой.
Свободное ПО — программное обеспечение, которое разработчик может свободно взять за основу разработки своего приложения (сайта, игр и прочего). Это может быть даже код какой-то функции (например, код, который встраивает средство платежа).
Однако этот код может попасть в руки хакерам, которые способны его изменить. И тогда ничего не подозревающий разработчик внедрит код в свою программу, тем самым по неосторожности занесет опасный вирус, который может даже уничтожить все файлы.
И все-таки. Эксперты успокаивает пользователей: специалисты по информационной безопасности больших корпораций (Apple, Google, Microsoft, тот же Сбербанк) прилагают огромные усилия, чтобы защитить персональные данные клиентов. Потому что дорожат своей репутацией.
Официальные магазины App Store и Play Market также имеют собственные системы защиты от вирусов и вредоносных приложений. Но все же нет ничего совершенного, и порой даже их систему можно обойти.
Геннадий Кузнецов, разработчик iOS-приложений:
— Риски есть и в Play Market, и в AppStore. В Play Market больше возможности установить непроверенное, малоизученное ПО, потому что сама операционная система Android более уязвима для хакеров. Вредоносное приложение вполне реально могут активно продвигать в топы рейтинга с помощью накрутки и писать фальшивые отзывы. На данный момент наибольшую опасность представляют малоизвестные сервисы VPN.
То есть, устанавливая малоизвестное приложение, можно действительно напороться на реальных мошенников, которые хотят украсть ваши ФИО и доступ к банковскому счету. Либо они специально создали такое приложение-ловушку, либо воспользовались просчетом авторов-новичков и запихнули вредоносный код в их программу.
Прежде чем ставить на телефон все подряд, почитайте отзывы о приложении хотя бы у тех же Apple и Google.
Если вам все-таки неспокойно, и вы намерены отключить обновление приложений, то вот как это можно сделать на двух главных операционных системах.
Заходим в Play Market и нажимаем на свою аватарку от гугл-аккаунта в правом верхнем углу:
Далее переходим в «Настройки» и там ищем функцию «Настройки подключения»:
В открывшемся списке нас интересует «Автообновление приложений», где необходимо выбрать вариант «Отключить» и «Готово»:
Необходимо зайти в «Настройки» устройства. Там найдите и перейдите в раздел «App Store»:
В открывшемся окошке делаем НЕактивной функцию «Обновление ПО»:
Также у Apple есть возможность выборочно отключить обновление на некоторые приложения. Для этого в «Настройках» устройства необходимо зайти в раздел «Основное»:
Далее ищем подраздел «Обновление контента» и в открывшемся окне выбираем приложения, у которых хотим отключить функцию автообновления:
Большинство экспертов Финтолка советует разрешать автообновления операционной системы и всех приложений, которым доверяете. В том числе иностранных, если приложения принадлежат крупным брендам, заботящимся о своем имени. Обновления — это еще и закрытие тех самых уязвимостей, которыми могут воспользоваться злоумышленники.
Алексей Лукацкий, эксперт по информационной безопасности компании Cisco Systems:
— Я категорически против отключения функции обновления где бы то ни было. Надо понимать, что, если бы иностранные компании хотели сделать что-то плохое, они давно бы это сделали — соответствующий функционал встроен во многие мобильные платформы.
Алексей Лукацкий приводит в пример функцию «Найти iPhone» в продукции Apple. Эта программа является абсолютно легитимной и позволяет удаленно отключить устройство в случае его утери. Но раз эта функция есть, и она является встроенной в саму операционную систему, то отключение обновлений безопаснее устройство не сделает, скорее, наоборот. На платформе Android схожая проблема, чтобы отключить смартфоны или планшеты достаточно просто иметь Интернет-подключение.
Без обновлений любое приложение может очень быстро стать неработоспособным, особенно в современных условиях, когда разработчики вносят изменения буквально в темпе вальса, чтобы успеть за обстановкой на рынках и вкусами клиентов.
Основные советы, которые эксперты дают пользователям:
Как можно ограничить права для приложений на Android и Apple?
Заходим в «Настройки» устройства и ищем раздел «Приложения», там надо выбрать «Диспетчер прав»:
И тут уже выбираем необходимую функцию, например «Геоданные», и там корректируем, кому можно присвоить право на отслеживание местоположения, а кого лишить этого права:
1 способ. В «Настройках» пролистать почти до самого конца до списка приложений. Там в отдельности необходимо будет выбрать приложение и в открывшемся окне включить или отключить отдельные разрешения для определенных приложений:
2 способ. В «Настройках» находим «Конфиденциальность»:
И там уже выбираем отдельную функцию, например «Микрофон»:
И далее перед нами будут приложения, которые имеют доступ к микрофону. Тут же можно сразу лишить этого права приложение:
Вывод: Настоящую угрозу представляют собой не обновления популярных и хорошо известных вам приложений, а программы, которые изначально были созданы для воровства персональных данных или денег пользователей. Проконтролируйте, чтобы приложения не получили доступ к данным, к которым вы не хотите их пускать. А обновления нужны, так как они в том числе и есть усиление защиты от злоумышленников.
Понятным языком – как накопить на завтрашний день, заработать на приличную пенсию, вложить и точно приумножить.
Мы используем файлы Cookies
При посещении сайта осуществляется обработка Cookies-файлов. Порядок и условия обработки, способ запрета такой обработки описаны в Политике конфиденциальности
