Неліктен кейбір қосымшалар орнатылмайды?

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі өздерінің пайдаланушыларының дербес деректерін алу мақсатындағы мобильдік қосымшалар санының артуы туралы хабарлайды.

Пайдаланушы қосымшаны пайдалана отырып, осы қосымшаны басқаратын компанияға өзінің дербес деректеріне қолжетімділік беруге келіседі. Мәселен, нақты пайдаланушы туралы ақпарат: орналасқан орны, телефон нөмірі, өзі қосымшада орындайтын барлық іс-қимылдары туралы ақпарат. Сондай-ақ қосымша байланыс тізіміне, хабарламаларға, сурет, бейне және басқа да ақпаратқа қолжетімділік алуы мүмкін.

«Pootin», «GetContact», «Маған қоңырау шалған кім, кімнің нөмірі?» және «Кім қоңырау шалды, мен қалай жазылғанмын?» сияқты қосымшалардың әзірлеушілері телефон кітапшасына қол жеткізуге сұрау салады да сонымен пайдаланушылардың дербес деректерінің ұрлану тәуекелін жоғарылатады.

Әлеуметтік желілердің пайда болу уақытынан бастап пайдаланушыларды сонымен қатар әлеуметтік платформаларда нақты қандай деректер тіркеледі, олардың барлық құпия ақпараты қайда сақталады және олар үшінші тұлғалардан қаншалықты қорғалған деген сұрақ қызықтырады. Осы сұрақты өзінің пайдаланушыларының жеке хабарламаларын сканерлеу фактісін растаған Facebook әлеуметтік желісін келтіре отырып қарайық. Әлеуметтік желінің өкілдері Facebook Messenger құралдары бойынша жіберілген хабарламалар мазмұны қорлау мен құқыққа қайшы болу тұрғысынан тексерілетінін нақтылады.

Компания өкілінің айтуынша, әңгімелесушілер чатқа жіберген суреттер сканерленеді және бұл рұқсат етілмеген контентті шұғыл айқындау мен оған ден қоюға мүмкіндік береді, мәселен, бұл балаларды қанау бейнеленген суреттерге қатысты. Сондай-ақ, хабарламалардың нақты мәтіндері де сканерленеді, осылайFacebook өзінің платформасындағы қолайсыз және дөрекі іс-қимылдармен күреседі.

Аталған әлеуметтік желі жинайтын ақпарат сіздің отбасылық суреттерді, сіз барған орындарды, сіздің саяси идеологияңыз көрсетілген хабарламаларды, сізFacebook парақшаларына енгізген іздеу сұрау салуларын және көптеген басқаларды қамтуы ықтимал.

Қосымшаларды дұрыс таңдау

Бірінші кезекте бірнеше қосымшаны қарап, салыстырыңыз:

  • Сипаттамасы (қосымшаның функциялары, тілі);
  • Неше рет олар көшірілді;
  • Қандай бағалары бар;
  • Басқа пайдаланушылар жазған түсіндірмелері.

Көшірулер саны неғұрылым көп және бағасы жоғары болса, жағымсыз жағдайлардың орын алу мүмкіндігі соғұрлым төмен.

Егер қосымшаның «Редакциясын таңдау» және «Ең жақсы әзірлеуші» белгілері болса, бұл асқан артықшылық – атауынан түсінуге болады.

Көшірулер саны шамалы, бағасы төмен және сипаттамасы сапасыз орыс тілінде берілген қосымшалардан бірден бас тарту қажет – олардың сапасыз болуы әбден ықтимал.

Рұқсаттар не үшін қажет

Рұқсаттар – бұл қосымша орнатқаннан кейін орындай алатын іс-қимылдар.

Рұқсаттардың басым бөлігі айтарлықтай күрделі, сондықтан тізімді мұқият қарап, өзіңіздің авторларға сенім артатыныңыз және осы іс-қимылдарға рұқсат беруге дайын болуыңыз туралы ойланыңыз.Әзірлеушілер артық қолжетімділікке жиі сұрау салады:

  • қалта шамының жарқылдақты іске қосу үшін камераға ғана қолжетімділігі болуы тиіс, ал бұл қосымша бір себептен сіздің орналасқан орныңызды білгісі, суреттерді қарағысы, микрофонды іске қосып, интернет-қосылуларды тексергісі келеді;

қарапайым блокнот ешқандай арнайы рұқсаттарды талап етпейді, ал оның байланыстарды қарағысы, орналасқан орныңызды анықтағысы, байланыстарға, файлдарға қолжетімділік алып, телефон нөмірлерін көргісі келетін аналогы;

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі қосымша нені алғысы келетініне мұқият қарап, ол не үшін қажет екенін түсінуді ұсынады.

Аккаунтпен синхрондалу үшін сол жазбалар интернетке қолжетімділік сұрауы ықтимал немесе қалта шамының тағы компасы да бар, сондықтан ол құрылғының датчиктеріне қолжетімділік сұратып отыр.

Алайда смс-терге қолжетімділік берілгені себепті бір көргеннен зиянсыз калькулятор сим-картадағы барлық ақшаны шығындауы, немесе оған интернет пен файлдарға қолжетімділік берілгеніне байланысты жеке суреттерді ұрлауы мүмкін.

Ақпарат көздері: www.samsung.com және www.anti-malware.ru