Поиск на сайте

Специалисты выяснили, что у четверти популярных мобильных приложений есть опасные уязвимости.

Что нужно делать, чтоб защититься от утечки данных?

Компания NowSecure, которая специализируется на безопасности мобильных технологий,опубликовала исследование об уязвимости приложений. Эксперты подчеркивают, что в случае с мобильными приложениями главной опасностью становятся не вирусы, а уязвимости, через которые происходит утечка данных пользователей.

Специалисты проанализировали более 400 тысяч приложений Google Play и выяснили, что более чем у четверти программ есть как минимум одна опасная уязвимость. Более 10 процентов передают данные пользователей сторонним компаниям. Половина популярных приложений отправляют рекламным сетям такие данные, как номер телефона, идентификационный номер устройства, данные о звонках и географические координаты пользователя.

nowsecure.com/blog

Больше всего уязвимостей эксперты обнаружили в играх, а также приложениях для шоппинга и социальных сервисах. В игровых и шопинг-приложениях в полтора раза чаще встречается хотя бы одна опасная уязвимость, чем в других программах. Около 33 процентов игр передают данные пользователей сторонним компаниям. Исследователи также выяснили, что в среднем на одном устройстве установлено около пяти мобильных игр и двух приложений для шоппинга.

В социальных мобильных сервисах примерно в четыре раза чаще, чем в других приложениях, происходит утечка имени пользователя, пароля и электронного адреса.

Бизнес-приложения тоже не являются полностью защищенными. В них в три раза чаще происходит утечка пароля, чем в среднем в других сервисах. Самыми надежными являются финансовые приложения. Только в 17 процентов сервисов обнаружена серьезная уязвимость, только четыре процента передают данные пользователей сторонним компаниям.

Исследование показало, что даже официальные приложения, скаченные из основных магазинов приложений, могут иметь проблемы в системе безопасности.

Как защитить свои данные на мобильном устройстве

Эксперты NowSecure выделяют пять основных проблем в поведении пользователей, которые ведут к утечке данных.

Слишком доверительное отношение к приложением

Мы ошибочно считаем, что разработчики устранили все уязвимости

Отсутствие паролей

Многие пользователи не ставят пароль на своем смартфоне, особенно сложный, так как не хотят постоянно вводить его заново. Такая защита отсутствует у 40 процентов устройств.

Незащищенные WiFi-сети

Около половины мобильных устройств в США хотя бы раз в месяц подключаются к незащищенному публичному WiFi. Эксперты утверждают, что такие соединения позволяют хакерам с легкостью получить доступ к данным пользователей.

Использование неофициальных магазинов приложений

Эта проблема касается только Android-устройств, так как на iOS нет возможности устанавливать приложения не из App Store.

Откладывание обновлений

Эта проблема тоже больше касается Android-устройств, чем iOS. По статистике, 83 процента пользователей iOS уже обновили ее до последней, 9 версии. При этом 56 владельцев Android по-прежнему пользуются предыдущим, четвертым поколением операционной системы. Это увеличивает риск утечки данных, так как в старых версиях могут быть неустраненные уязвимости.

nowsecure.com/blog

Специалисты NowSecure подготовили 9 советов — как защитить свое устройство:

1. Будьте в курсе того, какие данные используют ваши приложения. Некоторые сервисы могут иметь доступ к вашим контактам, истории звонков и журналу браузера, геолокационным данным и уникальному идентификационному номеру устройству.

2. Будьте в курсе того, как приложения используют ваши данные. 35 процентов информации передается мобильными устройствами в незашифрованном виде. Это позволяет хакерам легко получить доступ к пользовательским данным.

3. Используйте блокировку с паролем или отпечатками пальцев. Это позволяет защитить данные в случае кражи устройства.

4. Используйте разные пароли для сайтов и приложений. Если у вас один и тот же пароль для банковского сервиса, соцсети, почты и так далее, хакер быстрее сможет получить доступ ко всем вашим данным.

5. Выходите из аккаунта в приложениях, когда вы закончили их использование.

6. Скачивайте приложения только из App Store и Google Play.

7. Используйте двухфакторную идентификацию. Это значительно усложняет взлом пароля. Многие приложения предлагают такой способ защиты, но вы также можете установить отдельную программу двухфакторной идентификации.

8. Обновляйте свою операционную систему и приложения, как только появляются новые версии.

9. Избегайте незащищенных WiFi-сетей.

Компания также советует остановить свое мобильное приложение NowSecure, которое показывает, какие сервисы содержат уязвимости и передают информацию пользователя незащищенным способом.

Рекомендации российских экспертов по защите своих устройств в общем и целом соответствуют советам NowSecure:

Алексей Лукацкий
бизнес-консультант по безопасности Cisco
 
«В зависимости от платформы есть разные способы защитить свой смартфон. В случае с Apple не делать Jailbreak (взлом файловой системы, который позволяет расширить возможности аппарата, например сделать возможным установку приложений из сторонних источников). В случае с Android — не закачивать приложения из непроверенных источников. Они могут способствовать установке вредоносных программ, краже данных.

Также необходимо устанавливать настройки конфиденциальности так, чтобы приложения имели доступ только к той информации, которая нужна им для работы. Например, чтобы приложение для фото не имело доступ к адресной книге. Вот эти три простые рекомендации сильно повышают безопасность.

Ну, а остальные — стандартные. Во-первых, не ходить по ненужным сайтам. Во-вторых, устанавливать антивирусы, которые делают интернет-серфинг более безопасным. Это касается и устройств Apple. Считается, что их никто не атакует, но по мере развития популярности Apple вирусов для этих устройств становится все больше. Cisco в январе выпустил отчет, согласно которому продукция компании Apple находится на первом месте по числу опубликованных вирусов. Android изучен уже вдоль и поперек, и в нем найдено немало дыр, а в iOS еще нет».

Просмотр всей ленты новостей: http://www.opengaz.ru/news
 

 

 

 

Добавить комментарий