С поред данни на Staista броят приложения за Android в Google Play Store към септември т.г. е малко над 3 млн. В комбинация с факта, че Android се използва от милиарди хора по целия свят, това прави мобилните приложения атрактивна мишена за хакерите.
Няма спор, че мобилните приложения са много удобни. Има програмки за всичко. От приложения, които измерват крачките през деня, до детайлни помощници по време на тренировки, съветници за управление на семейния бюджет, календари и още много други.
За да могат тези програми да работят, те се нуждаят от данни. Много данни. Дори и привидно най-скромните приложения вече събират най-различна информация за потребителите. А хакерите търсят именно подобни големи архиви с данни. Друг риск е, че много хакери решават да маскират истинските си цели в привидно добри приложения.
Google и Apple полагат много усилия за постоянен мониторинг на приложенията, които се допускат до онлайн магазините им. Хакерите обаче са хитри и често успяват да намерят начини да заобиколят защитите. Най-популярният трик е първоначално приложението да бъде съвсем „чисто“ и да работи напълно честно, а чак след като натрупа достатъчно доверие в потребители, да започнат и самите злоупотреби.
Именно поради тази причина е добре човек винаги да обръща внимание достъп до кои модули и данни в телефона изисква всяко приложение, когато го инсталира, затова призовава екипът на Банка ДСК, чрез множество съвети за предпазване от измами. Ето някои рискове, които трябва да се имат предвид при използването на мобилни приложения.
- Обработката на данните
Повечето приложения използват събраните данни не само, за да предлагат обещаните функции и услуги на потребителя. Често информацията може да се споделя с трети лица, например рекламодатели или партньорски фирми, които осигуряват допълнителни функции. Потребителите рядко навлизат чак в такива детайли и може да се окажат изненадани, когато разберат, че информацията им е споделяна с още фирми. Затова е добре да се прочитат внимателно потребителските споразумения при инсталацията на дадено приложение.
- Не знаем кой ги събира и какво прави с тях
Макар актуалните регулации да изискват от всяка компания, която събира и обработва данни, ясно да обяви за какво ги използва и да има лесен начин за връзка с нея, все още има доста опити за заобикаляне на тези правила. Затова липсата на лесен начин за контакт и подробно обяснение кой събира данните и как ги използва, е сериозен индикатор въпросното приложение да не се инсталира.
- Липсата на сигурна връзка
Това е тема, която дълго време изобщо не беше подозирана от потребителите. Използването на приложения изисква интернет, а връзката между приложението и сървъра често се оказваше незащитена. Вече Google и Apple са въвели строги правила и изискват използването на криптирана връзка дори и от мобилните приложения. Липсата на такава създава сериозен риск хакери да успеят да прихванат данните, които се прехвърлят между устройството и сървъра. Криптираната връзка е абсолютно задължителна за по-важни приложения като за мобилно банкиране например. Точно с такава защитена връзка разполага и мобилното приложение на Банка ДСК – DSK Smart.
- Защо фенерче иска местоположение или контакти
Още един белег на проблемно приложение е, когато иска достъп до повече данни и модули, отколкото реално са му нужни. Например приложение за правене на анимирани GIF-ове няма нужда от достъп до списъка с контакти или местоположението. Затова трябва внимателно да се поглежда какви разрешения иска приложението и да се прецени доколко реално са му необходими.
- Не използвате приложението, но то събира данни
Много мобилни приложения продължават да работят на т.нар. „фонов режим“, дори и след като потребителят повече не ги използва. Това им позволява да извеждат известия в случай на необходимост, както и да обновяват съдържанието си. Този принцип на работа е нормален, но приложението може да продължава да събира и споделя данни дори и да не е използвано от потребителя със седмици. Това може да е сериозен проблем, когато има и злонамерени цели. Препоръчително е приложенията, които повече няма да се използват, да бъдат изтривани.
- Инсталиране от официални източници
Изкушаващо е да се използват неофициални източници за някои приложения, защото така може да се вземат безплатно (и незаконно). Но няма гаранция, че те не са преработени от хакери и съответно да са опасни за потребителя. Затова е силно препоръчително да се инсталират приложения само от официални онлайн магазини.
Още полезни съвети за по-добра киберсигурност може да намерите на специалния сайт на Банка ДСК. Препоръчително е човек да не забравя да ги преглежда от време на време, за да си припомня добрите практики и да „сверява часовника“ си с новите насоки.
