Исследование: и iOS, и Android ОС очень уязвимы к удаленным атакам

20 июня в 15:48 Технологии 1 4736 Иван Тихонов

Компания Positive Technologies обнародовала результаты исследования угроз для мобильных приложений за текущий год. Согласно полученным данным, 89% мобильных приложений уязвимы к удаленным атакам, без физического доступа; более трети из них – в зоне высокого риска. Эксперты компании констатируют, что атакам подвергаются приложения как на платформе Android (43%), так и на iOS (38%).

Ключевая проблема всех мобильных приложений, по мнению специалистов Positive Technologies, - небезопасное хранение данных (пароли, финансовая информация, частная переписка и т.д.), пишут «Известия». По итогам первых трех месяцев 2019 года 54% атак были совершены именно с целью хищения данных. Вирусное программное обеспечение может отслеживать управление пользователями клавиатурой, делать снимок экрана, отсылать СМС, копировать контакты либо запрашивать расширенные права у таких приложений, как фонарик, например.
Комментарии ЭКСПЕРТОВ
Мышенков Артём (Инженер-программист по технической защите информации REG.RU)

Как можно обезопасить мобильные устройства от «профессионального взлома»?

Полной и стопроцентной гарантии от взлома получить невозможно. Тем не менее повысить безопасность устройства и защититься от вредоносного и шпионского ПО можно.

Для этого:

1. Не скачивайте приложения из неофициальных источников.

2. Не переходите по подозрительным ссылкам в браузере. Также следите за адресной строкой: есть ли в ней значок защищённого соединения и действительно ли отображается сайт, на который вы переходили.

3. Обращайте внимание на разрешения, которые требуются при установке приложений. Например, если это будильник или фонарик, то ему не нужны разрешения на чтение или отправку ваших сообщений. И если такие разрешения требуются, возможно, это вирус. Современные версии ОС позволяют для каждого приложения настраивать разрешения для доступа в систему.

4. Не вводите пароли от своих аккаунтов в сторонние приложения. Например, для нелегального скачивания музыки из VK. Скорее всего такие программы крадут пароли.

5. Установите блокировку устройства и сим-карты по ПИН-коду. Это защитит при краже или потере устройства.

6. Настройте шифрование и не храните пароли, данные карт и другую конфиденциальную информацию в открытом виде. Например, в сообщениях, заметках, электронных письмах. Для этого лучше использовать менеджеры паролей.

7. Установите антивирус на компьютер и смартфон и выполняйте регулярные сканирования и обновления. В некоторых подобных программах также есть функции против кражи устройства, с помощью которых можно отследить, заблокировать устройство, или удалить на нём конфиденциальную информацию, если устройство попало в руки злоумышленника. Конечно о настройке таких приложений следует озаботиться заранее.

8. Настройте двух двухфакторную аутентификацию везде, где только это можно. Это поможет в случае когда злоумышленники получат доступ к паролю.

Помните, что самое главное средство защиты — ваша внимательность и осторожность.

Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также