Почему не стоит устанавливать некоторые приложения?

Служба реагирования на компьютерные инциденты KZ-CERT сообщает о росте числа мобильных приложений с целью получения персональных данных своих пользователей.

Пользователь используя приложение, соглашается предоставить доступ к своим персональным данным компании, которая управляет этим приложением. Например, информация о конкретном пользователе: местонахождение, номер телефона, информация обо всех действиях в приложении, которые он совершает. Также приложение может получить доступ к списку контактов, сообщениям, фото, видео и другой информации.

Разработчики приложений, таких как «Pootin», «GetContact», «Кто мне звонил, чей номер?» и «Кто звонил, как я записан?» запрашивают доступ к телефонной книге и тем самым увеличивают риск кражи персональных данных пользователей.

C появлением социальных сетей пользователей также интересует вопрос, какие именно данные фиксируются социальными платформами, где хранится вся их конфиденциальная информация и насколько она защищена от третьих лиц.
Рассмотрим этот вопрос на примере социальной сети Facebook, которая подтвердила факт сканирования личных сообщений своих пользователей. Представители соцсети уточнили, что сообщения, отправленные по средствам Facebook Messenger, проверяются на предмет оскорбительного и противоправного содержания.

По словам представителя компании, сканируются изображения, отправленные собеседниками в чат, что позволяет быстро выявлять и реагировать на нелегальный контент, например, это касается фотографий, на которых изображена эксплуатация детей. Также сканируется и сам текст сообщений, так Facebook борется с неприемлемым и оскорбительным поведением на своей платформе.
Информация, которую собирает данная социальная сеть, может содержать ваши семейные фотографии, места, которые вы посещали, сообщения, в которых отражена ваша политическая идеология, поисковые запросы, которые вы вводили на страницах Facebook и многое другое.

Как правильно выбирать приложения

В первую очередь просмотрите несколько приложений и сравните:

  • Описание (какие у приложения функции, язык);
  • Сколько раз их скачали;
  • Какие у них оценки;
  • Какие пишут комментарии другие пользователи.


Чем больше скачиваний и выше оценка, тем меньше шанс, что возникнут неприятности.

Если у приложения есть значки «Выбор редакции» и «Лучший разработчик» , это лишний плюс - название говорит само за себя.

Сразу стоит отмести приложения с небольшим количеством загрузок, плохими оценками и описанием на ломаном русском - скорее всего они некачественные.

Для чего нужны разрешения

Разрешения - это те действия, которое сможет выполнять приложение после установки.

Большинство разрешений достаточно серьезны, поэтому просмотрите список внимательно и подумайте доверяете ли вы авторам и готовы разрешить эти действия? Часто разработчики запрашивают избыточный доступ:

  • фонарик должен иметь доступ только к камере, чтобы включать вспышку, а это приложение еще зачем-то хочет знать ваше местоположение, смотреть фотографии, включать микрофон и проверять интернет-подключение;

  • простой блокнот не требует никаких специальных разрешений, а вот его аналог, который хочет смотреть контакты, определять местоположение, получить доступ к контактам, файлам и просматривать номера телефона;

Служба KZ-CERT рекомендует внимательно относиться к тому, что приложение хочет получить и понять, для чего это нужно.

Те же заметки могут просить доступ в интернет, чтобы синхронизироваться с аккаунтом или у фонарика есть еще и компас, поэтому он запрашивает доступ к датчикам устройства.

Но и может быть так, что с первого взгляда невинный калькулятор, спишет все деньги с сим-карты, потому что ему дали доступ к смс, либо украдет личные фотографии, потому что ему дали доступ в интернет и к файлам.

Источники: www.samsung.com и www.anti-malware.ru