Скритите рискове на мобилните приложения
поред данни на броят приложения за Android в Гугъл Play Store към септември т.г. е малко над 3 млн. В композиция с обстоятелството, че Android се употребява от милиарди хора по целия свят, това прави мобилните приложения атрактивна цел за хакерите.
Няма спор, че мобилните приложения са доста комфортни. Има програмки за всичко. От приложения, които мерят крачките денем, до детайлни помощници по време на тренировки, съветници за ръководство на фамилния бюджет, календари и още доста други.
За да могат тези стратегии да работят, те се нуждаят от данни. Много данни. Дори и видимо най-скромните приложения към този момент събират най-различна информация за потребителите. А хакерите търсят точно сходни огромни архиви с данни. Друг риск е, че доста хакери вземат решение да маскират същинските си цели в видимо положителни приложения.
Гугъл и Apple поставят доста старания за непрекъснат мониторинг на приложенията, които се позволяват до онлайн магазините им. Хакерите обаче са хитри и постоянно съумяват да намерят способи да заобиколят отбраните. Най-популярният трик е в началото приложението да бъде напълно „ чисто “ и да работи изцяло почтено, а чак откакто натрупа задоволително доверие в консуматори, да стартират и самите злоупотреби.
Именно заради тази причина е добре човек постоянно да обръща внимание достъп до кои модули и данни в телефона изисква всяко приложение, когато го конфигурира, по тази причина, посредством голям брой препоръки за предотвратяване от измами. Ето някои опасности, които би трябвало да се имат поради при потреблението на мобилни приложения.
Обработката на данните
Повечето приложения употребяват събраните данни освен, с цел да оферират обещаните функционалности и услуги на потребителя. Често информацията може да се споделя с трети лица, да вземем за пример рекламодатели или партньорски компании, които обезпечават спомагателни функционалности. Потребителите рядко навлизат чак в такива елементи и може да се окажат сюрпризирани, когато схванат, че информацията им е споделяна с още компании. Затова е добре да се прочитат деликатно потребителските съглашения при инсталацията на обещано приложение.
Не знаем кой ги събира и какво прави с тях
Макар настоящите регулации да изискват от всяка компания, която събира и обработва данни, ясно да разгласи защо ги употребява и да има елементарен метод за връзка с нея, към момента има много опити за заобикаляне на тези правила. Затова неналичието на елементарен метод за контакт и в детайли пояснение кой събира данните и по какъв начин ги употребява, е сериозен знак въпросното приложение да не се конфигурира.
Липсата на сигурна връзка
Това е тематика, която дълго време въобще не беше подозирана от потребителите. Използването на приложения изисква интернет, а връзката сред приложението и сървъра постоянно се оказваше незащитена. Вече Гугъл и Apple са въвели строги правила и изискват потреблението на криптирана връзка даже и от мобилните приложения. Липсата на такава основава сериозен риск хакери да съумеят да прихванат данните, които се трансферират сред устройството и сървъра. Криптираната връзка е безусловно наложителна за по-важни приложения като за мобилно банкиране да вземем за пример. Точно с такава предпазена връзка разполага и мобилното приложение на Банка ДСК –.
Защо фенерче желае местонахождение или контакти
Още един белег на проблематично приложение е, когато желае достъп до повече данни и модули, в сравнение с действително са му нужни. Например приложение за правене на анимирани GIF-ове няма потребност от достъп до листата с контакти или местоположението. Затова би трябвало деликатно да се поглежда какви позволения желае приложението и да се реши до каква степен действително са му нужни.
Не употребявате приложението, само че то събира данни
Много мобилни приложения не престават да работят на така наречен „ фонов режим “, даже и откакто потребителят повече не ги употребява. Това им разрешава да извеждат вести при положение на нужда, както и да обновяват наличието си. Този принцип на работа е естествен, само че приложението може да продължава да събира и споделя данни даже и да не е употребявано от потребителя със седмици. Това може да е сериозен проблем, когато има и злонамерени цели. Препоръчително е приложенията, които повече няма да се употребяват, да бъдат изтривани.
Инсталиране от публични източници
Изкушаващо е да се употребяват неофициални източници за някои приложения, тъй като по този начин може да се вземат гратис (и незаконно). Но няма гаранция, че те не са модифицирани от хакери и надлежно да са рискови за потребителя. Затова е мощно целесъобразно да се конфигурират приложения единствено от публични онлайн магазини.
Още потребни препоръки за по-добра киберсигурност може да намерите на. Препоръчително е човек да не не помни да ги преглежда понякога, с цел да си напомня положителните практики и да „ сверява часовника “ си с новите насоки.
Няма спор, че мобилните приложения са доста комфортни. Има програмки за всичко. От приложения, които мерят крачките денем, до детайлни помощници по време на тренировки, съветници за ръководство на фамилния бюджет, календари и още доста други.
За да могат тези стратегии да работят, те се нуждаят от данни. Много данни. Дори и видимо най-скромните приложения към този момент събират най-различна информация за потребителите. А хакерите търсят точно сходни огромни архиви с данни. Друг риск е, че доста хакери вземат решение да маскират същинските си цели в видимо положителни приложения.
Гугъл и Apple поставят доста старания за непрекъснат мониторинг на приложенията, които се позволяват до онлайн магазините им. Хакерите обаче са хитри и постоянно съумяват да намерят способи да заобиколят отбраните. Най-популярният трик е в началото приложението да бъде напълно „ чисто “ и да работи изцяло почтено, а чак откакто натрупа задоволително доверие в консуматори, да стартират и самите злоупотреби.
Именно заради тази причина е добре човек постоянно да обръща внимание достъп до кои модули и данни в телефона изисква всяко приложение, когато го конфигурира, по тази причина, посредством голям брой препоръки за предотвратяване от измами. Ето някои опасности, които би трябвало да се имат поради при потреблението на мобилни приложения.
Обработката на данните Повечето приложения употребяват събраните данни освен, с цел да оферират обещаните функционалности и услуги на потребителя. Често информацията може да се споделя с трети лица, да вземем за пример рекламодатели или партньорски компании, които обезпечават спомагателни функционалности. Потребителите рядко навлизат чак в такива елементи и може да се окажат сюрпризирани, когато схванат, че информацията им е споделяна с още компании. Затова е добре да се прочитат деликатно потребителските съглашения при инсталацията на обещано приложение.
Не знаем кой ги събира и какво прави с тях
Макар настоящите регулации да изискват от всяка компания, която събира и обработва данни, ясно да разгласи защо ги употребява и да има елементарен метод за връзка с нея, към момента има много опити за заобикаляне на тези правила. Затова неналичието на елементарен метод за контакт и в детайли пояснение кой събира данните и по какъв начин ги употребява, е сериозен знак въпросното приложение да не се конфигурира.
Липсата на сигурна връзка
Това е тематика, която дълго време въобще не беше подозирана от потребителите. Използването на приложения изисква интернет, а връзката сред приложението и сървъра постоянно се оказваше незащитена. Вече Гугъл и Apple са въвели строги правила и изискват потреблението на криптирана връзка даже и от мобилните приложения. Липсата на такава основава сериозен риск хакери да съумеят да прихванат данните, които се трансферират сред устройството и сървъра. Криптираната връзка е безусловно наложителна за по-важни приложения като за мобилно банкиране да вземем за пример. Точно с такава предпазена връзка разполага и мобилното приложение на Банка ДСК –.
Защо фенерче желае местонахождение или контакти
Още един белег на проблематично приложение е, когато желае достъп до повече данни и модули, в сравнение с действително са му нужни. Например приложение за правене на анимирани GIF-ове няма потребност от достъп до листата с контакти или местоположението. Затова би трябвало деликатно да се поглежда какви позволения желае приложението и да се реши до каква степен действително са му нужни.
Не употребявате приложението, само че то събира данни
Много мобилни приложения не престават да работят на така наречен „ фонов режим “, даже и откакто потребителят повече не ги употребява. Това им разрешава да извеждат вести при положение на нужда, както и да обновяват наличието си. Този принцип на работа е естествен, само че приложението може да продължава да събира и споделя данни даже и да не е употребявано от потребителя със седмици. Това може да е сериозен проблем, когато има и злонамерени цели. Препоръчително е приложенията, които повече няма да се употребяват, да бъдат изтривани.
Инсталиране от публични източници
Изкушаващо е да се употребяват неофициални източници за някои приложения, тъй като по този начин може да се вземат гратис (и незаконно). Но няма гаранция, че те не са модифицирани от хакери и надлежно да са рискови за потребителя. Затова е мощно целесъобразно да се конфигурират приложения единствено от публични онлайн магазини.
Още потребни препоръки за по-добра киберсигурност може да намерите на. Препоръчително е човек да не не помни да ги преглежда понякога, с цел да си напомня положителните практики и да „ сверява часовника “ си с новите насоки.
Източник: vesti.bg
КОМЕНТАРИ