Постоянная фоновая работа и пересылка данных могут свидетельствовать о том, что приложение получило доступ к лишней информации. Об этом "Газете.Ru" рассказал инженер-программист высоконагруженных систем Артем Кузнецов.
Эксперт объяснил, как понять, что приложение собирает лишние данные.
"Первым делом всегда смотрите на список разрешений.
Например, приложение-фонарик точно не должно просить доступ к камере или списку контактов", — отметил он.По его словам, тревожным сигналом будет и то, что утилита постоянно работает на фоне и пересылает данные — это легко проверить в настройках телефона.
Эксперт рекомендует контролировать энергопотребление: если программа расходует заряд даже тогда, когда вы ее не открывали, значит, она выполняет скрытые процессы.
"Для критичных вещей, вроде камеры или микрофона, современные системы вроде iOS и Android сами показывают индикатор активности. Если лампочка загорается без вашего ведома — это повод насторожиться", — добавляет он.
Кузнецов призвал обращать внимание и на частоту обновлений.
"Если разработчики выпускают подозрительно много мелких апдейтов без описания изменений, это тоже сигнал проверить, что именно вы разрешили приложению делать", — пояснил специалист.
Эксперт также объяснил, зачем приложениям ваши данные.
"Нужно понимать логику разработчиков: приложение делается ради выгоды. Заработать можно напрямую — продав продукт, показывая рекламу или продавая пользовательские данные", — сказал он.
По его словам, так как пользователи не любят платить за программы, сбор и перепродажа данных часто оказываются самым прибыльным сценарием.
Приложения стараются забрать максимум: локацию, список контактов, историю использования, даже частоту включения экрана."Если вы не платите деньгами, почти наверняка платите своими данными", — добавил специалист.
Даже без прямой продажи данные могут использоваться для "тонкой" рекламы. По словам эксперта, чем точнее портрет пользователя, тем дороже можно продать рекламное место. Поэтому компании заинтересованы в максимально детальном сборе.
"Даже если вы видите активную передачу трафика, понять, что именно уходит и куда, без профессиональных инструментов практически невозможно", — отмечает эксперт.
По его мнению, репутация компании играет ключевую роль: крупные бренды дорожат именем, тогда как малоизвестные приложения, написанные одним разработчиком, более подвержены взлому или могут бесследно исчезнуть, оставив базы пользователей открытыми.
Главное правило для защиты — минимум разрешений.
"Не давайте программе доступ к вашим контактам, если не используете функции, которым это действительно нужно. В некоторых компаниях сотрудникам выдают отдельные телефоны и ноутбуки для работы — это сильно снижает риски", — рассказал он.
Скачивать программы стоит только из официальных магазинов — Google Play или App Store.
"Это уже сильно уменьшает риски, потому что каждое приложение там проверяется перед публикацией", — говорит эксперт.
По его словам, современные операционные системы достаточно защищены сами по себе: главное — регулярно обновлять и ОС, и приложения.
"Старые модели телефонов, которые перестали получать обновления, — это как дверь без замка. Тут никакой VPN не спасет", — подчеркивает Кузнецов.
Свежие комментарии