Стоит ли доверять мобильным приложениям?

Почти все мобильные приложения ведут обработку персональных данных пользователя. Другой вопрос: злоупотребляют ли они нашими данными?

Утечки есть

Ранее в мае компания Check Point, специализирующаяся на информационной безопасности, опубликовала исследование, которое показало, что около двух десятков приложений на смартфонах с операционной системой Android оставили открытыми личные данные более 100 миллионов пользователей. 

Не всегда виновниками утечки данных были именно мобильные приложения. В некоторых случаях вред мог быть осуществлён и в отношении самих разработчиков приложений. Для исследования были изучены 23 приложения из Google Play Store. В выборке были программы, загруженные от 10 тысяч до 10 миллионов раз.

Среди выявленных проблем эксперты отметили некорректную конфигурацию баз данных, push-уведомлений и ключей облачного хранилища. Специалисты считают, что это открывает возможность для утечки данных пользователей: паролей, номеров телефонов, сообщений из чатов, фотографий, отметок местоположений, резервных копий данных, истории браузера.

Если говорить о частностях: исследователям легко удалось получить данные, принадлежащие пользователям приложения такси T`Leva, в том числе сообщения между водителями и пассажирами, полные имена водителей, номера телефонов и маршруты поездок клиентов. А в приложении Screen Recorder и iFax специалисты обнаружили, что ключи доступа к облачному хранилищу встроены в сами приложения, что даёт злоумышленникам возможность похищать хранящиеся в облаке данные.

В компании «Ростелеком-Солар» рассказывают, что большинство россиян даже не подозревают, какую именно информацию собирают о них приложения.

«Уровень защиты данных у мобильных приложений, установленных из официальных магазинов, значительно выше, чем у тех, которые были скачаны из непроверенных источников. Официальные магазины приложений Google Play и Apple Store в обязательном порядке анализируют все приложения на наличие в их коде вредоносных компонентов прежде, чем разместить какую-либо программу в открытом доступе на своих площадках», — рассказал руководитель группы развития центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев (цитата по «Российской газете»).

Читайте пользовательское соглашение

Не рекомендуется устанавливать приложения из непроверенных источников. Особенно без проверки антивирусом. Именно в этом случае высок риск утечки данных.

Но даже приложения, прошедшие модерацию официальных магазинов, собирают персональные данные и информацию о пользовательской активности — и делают это легитимно. Специально для этого разработчики программ составляют пользовательское соглашение, без принятия которого человек не сможет воспользоваться приложением. В таком соглашении детально прописано, какие персональные данные приложение намерено обрабатывать. Если вы переживаете за сохранность своих персональных данных, с таким соглашением стоит ознакомиться внимательно. В документе также регламентируются права разработчика на использование и передачу данных третьим лицам и цели этих операций.

Читайте также:

Как «угоняют» аккаунты

Соцсети следят за нами и подсовывают рекламу: это норм?

URL: https://www.babr24.news/msk/?IDE=214387

bytes: 3531 / 3178

Обсудить на форуме Бабра в Telegram

Поделиться в соцсетях:

Автор текста: Алиса Беглова, обозреватель.

На сайте опубликовано 109 текстов этого автора.

Другие статьи в рубрике "Интернет и ИТ" (Россия)

Кибер-Гэсэр: бурятский героический эпос станет видеоигрой?

На российский и мировой рынок видеоигр может ворваться Гэсэр – персонаж бурятского народного эпоса. Компьютерная игра пока лишь в проекте, но создатели уверены - в перспективе она может популяризовать бурятскую культуру.

Виктор Кулагин

Интернет и ИТКультураБурятия Россия

6431

18.11.2021

Россия вошла топ-3 стран с самым несвободным интернетом в мире

Россия, где свобода слова закреплена на законодательном уровне, заняла третье место в антирейтинге свободы интернета. Уступила она только Китаю и Кубе. Цифровая свобода существует не для всех. А вот цензура – напротив, как бы нас не убеждали в обратном заинтересованные лица.

Анна Амгейзер

Интернет и ИТОбществоМир Россия Китай

1988

16.11.2021

Игорь Бычков: майнеры создают критическую нагрузку на инфраструктуру

Майнинг по своей природе относится к промышленной нагрузке: объем потребления у одной фермы – больше, чем у крупного металлургического завода. В условиях, когда износ распредсетей составляет порядка 70%, майнинг создаёт серьезную нагрузку на инфраструктуру.

Александр Макаров

Интернет и ИТЭкономика и бизнесЖКХРоссия Иркутск

25313

20.08.2021

Суд рассмотрит иск к Google об удалении видеоролика о дедовщине в Бурятии

Октябрьский районный суд Улан-Удэ вновь рассмотрит административное дело к компании Google. Ранее заместитель военного прокурора Улан-Удэнского гарнизона подавал административный иск о запрете к распространению видеоролика с фактами неуставных взаимоотношений между российскими военнослужащими.

Виктор Кулагин

Интернет и ИТПроисшествияБурятия Россия

2653

19.08.2021

Цифровой этикет: правила хорошего тона в интернете

С появлением гаджетов и интернета общение онлайн стало привычным делом. Однако правила общения в мессенджерах и соцсетях никто не объяснил. Такие правила уже существуют и называются цифровым этикетом. Мы составили самые актуальные и важные правила. Что такое цифровой этикет, и зачем он нужен?

Александра Киселева

Интернет и ИТМир

2537

31.05.2021

Стоит ли доверять мобильным приложениям?

Почти все мобильные приложения ведут обработку персональных данных пользователя. Другой вопрос: злоупотребляют ли они нашими данными?

Алиса Беглова

Интернет и ИТРоссия

2824

26.05.2021

Что такое NFT-токены и почему весь мир на них помешался?

Новый тренд на NFT-токены приносит создателям миллионы долларов, а покупателям даёт право на «кусочек интернета». Картинки, музыка, видео, гифки и даже посты в соцсетях теперь можно купить на аукционе. Что же такое NFT-токены: очередной тренд, новая валюта или современное искусство?

Анна Амгейзер

Интернет и ИТЭкономика и бизнесНаука и технологииМир Россия Иркутск

14414

07.04.2021

Как «угоняют» аккаунты

Социальные сети и мессенджеры — наше всё. Тут и личная переписка, и памятные фотографии, и умные (не всегда) посты. Одним словом, ваш аккаунт — это ваша личность, и мошенники за ней охотятся. Разберём целеполагание, которым руководствуются мошенники при взломе чужого аккаунта.

Алиса Беглова

Интернет и ИТРоссия

3691

20.02.2021

Северный кабель: большой арктический распил

По официальным сообщениям в прессе, Федеральное агентство морского и речного транспорта и ФГУП «Росморпорт» приступили к реализации проекта по строительству трансарктической магистральной подводной волоконно-оптической линии связи по маршруту Мурманск - Владивосток с выходом локальных линий связи в ...

Максим Бакулев

Интернет и ИТЭкономика и бизнесРасследованияРоссия

16369

26.11.2020

Инсайд. 2020 год: тренды киберпреступлений

2020 год проходит в контексте вирусной повестки и не только в здравоохранении. Если верить аналитикам Group-IB, в киберпространстве сейчас тоже пандемия. Сегодня на конференции CyberCrimeCon2020 компания обнародовала свой ежегодный отчет Hi Tech Crime Trends о трендах киберпреступлений.

Максим Бакулев

Интернет и ИТКриминалРасследованияМир

8960

26.11.2020

Безопасность превыше всего: что делать, если ваши данные украдены, и как предотвратить атаку мошенников

Ни один человек не застрахован от кражи личных данных мошенниками, ведь злоумышленники постоянно действуют по-новому и придумывают изощрённые варианты для совершения своих действий.

Станислав Цырь

Интернет и ИТНаука и технологииМир

14657

22.11.2020

Спутниковый интернет Илона Маска приятно удивил первых пользователей

В октябре 2020 на территории США и Канады началось публичное бета-тестирование интернет-сервиса Starlink. Система тестировалась в разных погодных условиях, в том числе и экстремальных. Связь не прервалась даже в бурю. Почти все пользователи сообщили, что получают скорость загрузки выше 150 Мбит/с.

Алиса Канарис

Интернет и ИТНаука и технологииМир

6850

20.11.2020

Лица Сибири

Моисеев Роман

Фефелов Игорь

Рыжкин Денис

Беляков Анатолий

Казакова Лариса

Сысоева Наталья

Жарий Дмитрий

Семенов Дмитрий

Мезенин Сергей

Зверьков Владимир