Нескучно о финансах. Подпишись на наш Telegram-канал

Стоит ли отключать обновления на телефоне ради безопасности? Объясняют эксперты Финтолка

 Обновлено 
5021
Стоит ли отключить обновление приложений на телефоне? Ответили эксперты Финтолк
Не хотим вас терять! Подписывайтесь на нас в Телеграм-канале!

Сбербанк удивил россиян рекомендацией временно не обновлять приложения на телефоне, об этом сообщил РБК со ссылкой на пресс-службу банка. Логика: в обновлениях могут оказаться вирусы, способные похитить деньги. Так ли это? Стоит ли действительно отказываться от обновлений, ведь раньше все спокойно обновлялось и работало? Эксперты Финтолка объясняют.

Риски-ириски: чего на самом деле стоит бояться

Как обычно бывает: скачали приложение на смартфон, не глядя согласились с условиями и продолжили пользоваться телефоном. Приложение, когда надо, само по себе обновляется.

Тем более зачем париться и каждый раз заходить в магазин (Play Market/App Store) и вручную обновлять все. Времени на это нет. Включил автообновление и живи себе припеваючи.

Ну правда, кто вообще читает все эти пользовательские соглашения и условия обновлений? Разве есть повод чего-то опасаться?

Смотря что устанавливаете.

Михаил Мостяев, гендиректор AppCraft:

— К сожалению, некоторые риски действительно могут исходить от приложений, в первую очередь некрупных независимых разработчиков. Это, правда, касается не только обновленных версий, на старые такие риски тоже распространяются. Наибольшей опасности подвержены пользовательские данные, введенные в приложения. Если разработчик вдруг намеренно решит их незаконно использовать, никакой запрет обновлений не поможет, так как данные обычно хранятся у разработчика на сервере.

Предупреждение Сбербанка появилось в разгар взломов сайтов и приложений, из-за которых пользователям всплывали пуш-уведомления на тему военных действий в Украине. Логика: если не хотите новых подобных уведомлений, будьте осторожны с тем, что скачиваете и обновляете.

А правда ли, что обновление приложения может привести к потере денег??

Роман Ананьев, директор по разработке высоконагруженных решений в сфере электронной коммерции ASAP Lab:

— Хищение денежных средств со счетов клиентов — это абсолютно реальная вещь в наше время. Кибермошенники и хакеры придумывают сложные схемы, выявить которые бывает крайне сложно.

Неужели речь идет о приложениях всем известных банков, того же Сбера? Ведь подобные программы скачиваются не с левых сайтов, а с официальных магазинов, плюс обновления проходят строгий контроль безопасности.

Вячеслав Медведев, независимый эксперт:

— На самом деле, если у вас на телефоне установлен какой-то известный браузер, парочка офисных программ, приложения от банков, то риск маловероятен, потому что это приложения от ответственных разработчиков.

Кто на самом деле под угрозой

Кто же под угрозой? Дети, которые устанавливают все без разбора. Корпоративные пользователи, которые устанавливают специфическое ПО, которое может быть взломано хакерами, говорит эксперт Финтолка Вячеслав Медведев. Даже те же самые разработчики приложений или сайтов, если если они используют в своих нуждах свободное ПО, тоже находятся под угрозой.

Свободное ПО — программное обеспечение, которое разработчик может свободно взять за основу разработки своего приложения (сайта, игр и прочего). Это может быть даже код какой-то функции (например, код, который встраивает средство платежа).

Однако этот код может попасть в руки хакерам, которые способны его изменить. И тогда ничего не подозревающий разработчик внедрит код в свою программу, тем самым по неосторожности занесет опасный вирус, который может даже уничтожить все файлы.

И все-таки. Эксперты успокаивает пользователей: специалисты по информационной безопасности больших корпораций (Apple, Google, Microsoft, тот же Сбербанк) прилагают огромные усилия, чтобы защитить персональные данные клиентов. Потому что дорожат своей репутацией.

Официальные магазины App Store и Play Market также имеют собственные системы защиты от вирусов и вредоносных приложений. Но все же нет ничего совершенного, и порой даже их систему можно обойти.

Геннадий Кузнецов, разработчик iOS-приложений:

— Риски есть и в Play Market, и в AppStore. В Play Market больше возможности установить непроверенное, малоизученное ПО, потому что сама операционная система Android более уязвима для хакеров. Вредоносное приложение вполне реально могут активно продвигать в топы рейтинга с помощью накрутки и писать фальшивые отзывы. На данный момент наибольшую опасность представляют малоизвестные сервисы VPN.

То есть, устанавливая малоизвестное приложение, можно действительно напороться на реальных мошенников, которые хотят украсть ваши ФИО и доступ к банковскому счету. Либо они специально создали такое приложение-ловушку, либо воспользовались просчетом авторов-новичков и запихнули вредоносный код в их программу.

Прежде чем ставить на телефон все подряд, почитайте отзывы о приложении хотя бы у тех же Apple и Google.

Как отключить автообновление

Если вам все-таки неспокойно, и вы намерены отключить обновление приложений, то вот как это можно сделать на двух главных операционных системах.

На Android

Заходим в Play Market и нажимаем на свою аватарку от гугл-аккаунта в правом верхнем углу:

Далее переходим в «Настройки» и там ищем функцию «Настройки подключения»:

В открывшемся списке нас интересует «Автообновление приложений», где необходимо выбрать вариант «Отключить» и «Готово»:

На Apple

Необходимо зайти в «Настройки» устройства. Там найдите и перейдите в раздел «App Store»:

В открывшемся окошке делаем НЕактивной функцию «Обновление ПО»:

Также у Apple есть возможность выборочно отключить обновление на некоторые приложения. Для этого в «Настройках» устройства необходимо зайти в раздел «Основное»:

Далее ищем подраздел «Обновление контента» и в открывшемся окне выбираем приложения, у которых хотим отключить функцию автообновления:

Так отключать обновления или нет

Большинство экспертов Финтолка советует разрешать автообновления операционной системы и всех приложений, которым доверяете. В том числе иностранных, если приложения принадлежат крупным брендам, заботящимся о своем имени. Обновления — это еще и закрытие тех самых уязвимостей, которыми могут воспользоваться злоумышленники.

Алексей Лукацкий, эксперт по информационной безопасности компании Cisco Systems:

— Я категорически против отключения функции обновления где бы то ни было. Надо понимать, что, если бы иностранные компании хотели сделать что-то плохое, они давно бы это сделали — соответствующий функционал встроен во многие мобильные платформы.

Алексей Лукацкий приводит в пример функцию «Найти iPhone» в продукции Apple. Эта программа является абсолютно легитимной и позволяет удаленно отключить устройство в случае его утери. Но раз эта функция есть, и она является встроенной в саму операционную систему, то отключение обновлений безопаснее устройство не сделает, скорее, наоборот. На платформе Android схожая проблема, чтобы отключить смартфоны или планшеты достаточно просто иметь Интернет-подключение.

Без обновлений любое приложение может очень быстро стать неработоспособным, особенно в современных условиях, когда разработчики вносят изменения буквально в темпе вальса, чтобы успеть за обстановкой на рынках и вкусами клиентов.

Как защитить свои данные

Как защитить свои данные

Основные советы, которые эксперты дают пользователям:

  1. Не устанавливать приложения на телефон без разбора. Сто раз подумайте, а точно ли вам это приложение нужно.
  2. Не давать разрешения на все подряд. Зачем сервису по доставке еды разрешение на запись звука и доступ к телефонной книге?
  3. Использовать пароль, который лучше периодически менять.
  4. Установить антивирус. А лучше платный.
  5. Скачивать приложения только с официальных магазинов, а не с сомнительных сайтов и каналов. Особенно это касается пиратских версий.
  6. Старайтесь обращать внимание на то, кто является разработчиком приложения. Действительно ли он официальное лицо. Это можно проверить на сайте бренда.
  7. Не привязывать, где попало, банковские карты. Лучше лишний раз вводить карту вручную.
  8. Удалить со своего устройства приложения, которые не вызывают доверия.

Как можно ограничить права для приложений на Android и Apple?

На Android

Заходим в «Настройки» устройства и ищем раздел «Приложения», там надо выбрать «Диспетчер прав»:

И тут уже выбираем необходимую функцию, например «Геоданные», и там корректируем, кому можно присвоить право на отслеживание местоположения, а кого лишить этого права:

На Apple

1 способ. В «Настройках» пролистать почти до самого конца до списка приложений. Там в отдельности необходимо будет выбрать приложение и в открывшемся окне включить или отключить отдельные разрешения для определенных приложений:

2 способ. В «Настройках» находим «Конфиденциальность»:

И там уже выбираем отдельную функцию, например «Микрофон»:

И далее перед нами будут приложения, которые имеют доступ к микрофону. Тут же можно сразу лишить этого права приложение:

Вывод: Настоящую угрозу представляют собой не обновления популярных и хорошо известных вам приложений, а программы, которые изначально были созданы для воровства персональных данных или денег пользователей. Проконтролируйте, чтобы приложения не получили доступ к данным, к которым вы не хотите их пускать. А обновления нужны, так как они в том числе и есть усиление защиты от злоумышленников.

хомяк Сеня Капустин

Финтолк. Нескучно о финансах.

Кнопка вверх