Мобильді қосымшалардың қауіпсіздігі туралы мифтер мен шындық

Гаджеттер біздің өмірімізді әлдеқашан жеңілдетеді: олардың көмегімен сапарларды жоспарлауға, тамақ немесе таксиге тапсырыс беруге, заттарды сатып алуға немесе сатуға, шоттарды төлеуге, биржада сауда жасауға және т.б. Бірақ құрылғыға алаяқтық қосымшаны орнату және пайда мен ыңғайлылықтың орнына шығынға ұшырау қаупі әрқашан бар. Біз фейкті сенімді бағдарламадан қалай ажыратуға болатынын және қаржылық шығындар ықтималдығын азайтуды түсінеміз.

Алаяқтар өздерінің схемаларында смартфондарға, планшеттерге және компьютерлерге арналған қосымшаларды көбірек қолданады. Бұл бағдарламаларда гаджеттерден құпия ақпаратты ұрлайтын вирустар бар-мобильді немесе онлайн-банктен банктік мәліметтер, логиндер мен парольдер, сондай-ақ SMS пен код хабарламаларын ұстайды. Бұл деректердің барлығы алаяқтарға басқа біреудің шоттарынан ақша алуға мүмкіндік береді.

Сондай-ақ, қосымшалардың көмегімен хакерлер құрылғыны бұзып, оған кіруді бұғаттап, содан кейін сатып алуды талап ете алады.

Алаяқтардың тұзақтарын уақытында тану үшін мобильді қосымшалардың қауіпсіздігі туралы шындық пен мифтерді ажыратуды үйрену керек.

1. Ресми қолданбалар дүкендерінде алаяқтық бағдарламалар жоқ

Бұл миф. Google Play және App Store сияқты дүкендерде қауіпсіздік сүзгілері бар. Әдетте, оған тек тексерілген бағдарламалар кіреді.

Әзірлеушілер сайтпен келісімшартқа қол қояды, оған сәйкес олар, мысалы, спам жібермеуге, пайдаланушылардың деректерін жасырын жинамауға, оларды дұрыс ақпараттандырмауға міндеттенеді.

Бірақ іс жүзінде бұл басқаша. Алдымен бағдарлама шарттың барлық шарттарын орындайды. Осы уақыт ішінде оны мыңдаған адамдар жүктей алады. Содан кейін, аудиторияны жинағаннан кейін, әзірлеушілер ережелерді бұза бастайды: ескертусіз олар ақылы функцияларды енгізеді, пайдаланушы деректерін үшінші тұлғаларға береді немесе тіпті вируспен жаңартуды шығарады.

Жаңартулардың үлкен ағынында дүкендер әрдайым бұзушылықтардың барлық жағдайларын қадағалай бермейді, сондықтан алаяқтармен бетпе-бет келу қаупі бар.

Кеңес. Қалай болғанда да, қосымшаларды тек ресми дүкендерде таңдау керек — бұл оларды үшінші тарап ресурстарынан жүктеуден гөрі әлдеқайда қауіпсіз.

Егер сіз жүктеу алдында үш параметрге назар аударсаңыз, сіз алаяқтық бағдарламаларға түсу қаупін едәуір төмендетесіз:
  •  Жүктеу саны. Егер бағдарлама мүлдем жаңа болса және оны әлі аз адамдар орнатқан болса, тәуекелге бармағаныңыз жөн. Бұл қолданбаның пайдалы немесе зиянды екенін өз тәжірибеңізден тексермеңіз. Керісінше-бірнеше жыл ішінде миллиондаған пайдаланушылар жүктеп алған бағдарлама сенімді болуы мүмкін. Өте танымал қызметтер мен ойындарды жасаушылар өздерінің беделіне қауіп төндіруі екіталай: олар деректерді ұрлаудан гөрі жарнамадан ақша табуда әлдеқайда тиімді. Бірақ ерекшеліктер бар, сондықтан басқа факторларды ескеру қажет.
  •  Қолданба рейтингі. Егер жүктеулердің көп саны әрдайым бағдарламаның сапасы туралы айтпаса, онда пайдаланушылардың бағасы маңызды: рейтинг неғұрлым жоғары болса, тәуекел соғұрлым аз болады.
  •  Пайдаланушылардың жаңа пікірлері. Пікірлерді тек қолданбалар дүкенінен ғана емес, сонымен қатар профильдік форумдардан да қараңыз. Осылайша сіз бағдарламада соңғы уақытта проблемалар туындағанын білесіз.
Жүктеп алғаннан кейін қолданбаның сұрауларын қадағалаңыз: мысалы, ол сіздің деректеріңізге немесе құрылғыңыздағы басқа қолданбаларға кіруді талап ете бастайды ма. Мүмкін, бағдарлама әлі де бұзылған немесе әзірлеушілердің өздері алаяқтық болып шыққан шығар. Мұндай бағдарламаны жойып, қауіпсіз Аналогты тапқан дұрыс.

Телефондағы қолданбаларды қайта қарауды ұмытпаңыз. Қажет емес жою-бұл құрылғының жадын үнемдейді және сонымен бірге әзірлеуші бағдарламаны "аяқтап", оған зиянды компонент қосуды шешкен жағдайда қорғайды.

2. Антивирус барлық проблемалардан қорғайды

Өкінішке орай, бұл да миф. Кез — келген антивирус құтқармайтын құрылғылардың осалдығының басты себептерінің бірі-пайдаланушының қателіктері. Мысалы, адам антивирусқа қарағанда көбірек құқықтары бар бағдарламаны жүктей алады: ол оны өшіреді және жұмысын жалғастырады.

Кейде гаджет иелері амалдық жүйенің алдын ала орнатылған қорғанысын абайсызда жояды. Немесе олар жүйенің өзін жаңартпайды-алаяқтар құрылғылардың қауіпсіздігіндегі бұл олқылықтарды іздейді және оларға вирустармен шабуыл жасайды.

Мысалы, 2020 жылдың мамырына дейін танымал телефондардың операциялық жүйесінің қауіпсіздігінде маңызды мәселе болды. Пайдаланушыны қоғамдық Wi-Fi желісіне қосқан кезде алаяқтар трафикті ұстап, содан кейін оның телефонына қосыла алады, хат-хабарларды (соның ішінде банктен SMS) оқи алады, фотосуреттерді көре алады. Содан кейін қате жойылды.

Кеңес. Құрылғылардың бағдарламалық жасақтамасын, соның ішінде антивирустарды үнемі жаңартып отыруды ұмытпаңыз. Бейтаныс адамдар сізге сілтемелер жіберетін қолданбаларды жүктемеңіз.

3. Сатып алу үшін телефонды пайдаланып төлеген дұрыс

Бұл рас. Мобильді төлем жүйелеріне (Apple Pay, Google Pay, Mir Pay немесе Samsung Pay) банк деректемелерін енгізген кезде құрылғы карта деректерін есте сақтамайды, оларды шифрлайды және төлем жүйесіне береді. Сатушы картаның деректемелерін көрмейді, яғни ол сіздің келісіміңізсіз одан ақша есептен шығара алмайды.

Бұл хакерлер бұза алатын интернет-дүкен қолданбасында карта деректерін сақтаудан әлдеқайда қауіпсіз.

Кеңес. Көптеген онлайн қызметтер мобильді төлем жүйелері арқылы төлемді ұсынады. Дәл осы әдісті таңдаңыз-ол сіздің ақшаңыз үшін қорғаныс шлюзі ретінде жұмыс істейді.

Мүмкін болса, банк картасының деректемелерін енгізуді сұрайтын қолданбалар мен сайттарды пайдаланбауға тырысыңыз. Apple Pay, Google Pay, Mir Pay немесе Samsung Pay төлем жүйелері арқылы төлеуді ұсынатындарды таңдаңыз.

Мобильді төлем жүйесін пайдалану мүмкін болмаған кезде, карта деректерін енгізбес бұрын интернет-дүкен бетін мұқият тексеріңіз. Алдымен сіздің алдыңызда фишингтік бет емес, қауіпсіз сайт бар екеніне көз жеткізіңіз. Төлем кезінде "карта деректерін сақтау" ұсынысының жанындағы құсбелгі әдепкі бойынша тұрғанын тексеріңіз. Егер сіз сайттың сенімділігіне толық сенімді болсаңыз ғана келісіңіз.

4. Қауіпсіз қолданба ешқашан жеке деректерге қол жеткізуді сұрамайды

Бұл миф. Барлық қосымшалар телефоннан белгілі бір функциялар мен ақпаратқа қол жеткізуді қажет етеді. Бірақ бағдарлама сізден қандай деректерді сұрайтынына және оның дұрыс жұмыс істеуі үшін қажет пе екеніне назар аударыңыз.

Навигатордан немесе азық-түлік жеткізу қызметінен геолокацияны бақылауға рұқсат сұрағанда қисынды. Бірақ егер ойын немесе электронды кітапхана мұны жасаса, күдікті.

Мессенджерлер сіздің телефоныңызда нөмірі сақталған адамдармен хат алмасу үшін контактілер тізіміне кіруі керек. Бірақ бұл ақпаратты, мысалы, "телефондағы достарыңызбен қалай жазылғаныңызды көрсетуге"уәде беретін қолданбамен бөлісудің қажеті жоқ.

Мұндай трюктер қызығушылықты, соның ішінде қауіпті қызметтерге деген қызығушылықты арттыра алады. Ақыр соңында, сіздің барлық контактілеріңіз қосымшаның базасында болады және деректер бұзылған жағдайда олар алаяқтарға түседі.

Кеңес. Камераға, микрофонға, орынға, файлдарға, контактілерге және хабарламаларға қандай қолданбаларға кіру керектігін мұқият бағалаңыз. Егер бұл шынымен қажет болса ғана келісіңіз.

5. Қолданба менің деректерімді басқа біреуге жіберетінін өзіңіз тексере аласыз

Рас. Деректерді тасымалдау әрқашан құрылғының желілік трафигінде көрінеді. Ағып кетуді өзіңіз немесе арнайы Қызметтер арқылы бақылауға болады. Олардың кейбіреулері қолданбаны жүктемес бұрын, ол құрылғылардан бір жерге Ақпарат жіберетінін білуге мүмкіндік береді. Егер солай болса, онда деректер шифрланған ба және ақпарат жүретін арналар қорғалған ба.

Кеңес. Мамандандырылған сайттар бар — мысалы, App census және Exodus, олар бағдарламаның қандай деректерді сұрайтынын, оны қайда жіберетінін және шифрланған немесе шифрланбағанын талдайды. Әзірге бұл сайттар орыс тілінде жұмыс істемейді, дегенмен ресейлік қосымшалар туралы ақпаратты сол жерден табуға болады.

Құрылғыдан деректердің ағып кетуін тексерудің неғұрлым күрделі, бірақ дәл әдісі-оның желілік трафигін талдау. Бірақ бұл әркімнің қолынан келе бермейді.

Егер сіз бағдарламаның мінез-құлқын өзіңіз бағалай алмай қиналсаңыз, бизнес және салалық БАҚ-тан, сондай-ақ киберқауіпсіздікке мамандандырылған компаниялардың веб-сайттарынан ақпарат іздеңіз. Олар мезгіл-мезгіл танымал қосымшаларға шолулар шығарады.

6. Хакерлер көбінесе ойын қолданбаларын қолдан жасайды

Бұл рас. Пайдаланушылар көбінесе егжей-тегжейге назар аудармайды және пайдаланушының скучно келісімдерін оқымайды. Киберқылмыскерлер оны пайдаланады. Ойын толқуында сіз қосымшадағы "оғаштықтарды" байқамай қалуыңыз мүмкін – кездейсоқ ойын ішіндегі зиянды сілтемеге өтіңіз немесе фишингтік параққа банк картасының мәліметтерін енгізіңіз және шоттағы ақшаны жоғалтыңыз.

Ересектер ғана емес, балалар да хакерлердің нысанасына айналуы мүмкін: ата-аналардың картасы немесе ата-аналардың шотына шығарылған балалар картасы көбінесе қолданбалы шоттарға байланысты.

Кеңес. Кибергигиена ережелерін сақтаңыз-оларды "гаджеттеріңізді алаяқтардан қалай қорғауға болады"мақаласынан үйренуге болады.