Мобильные приложения – неотъемлемая часть цифрового мира. Они помогаю пользователям посредством смартфона заказать еду, найти дорогу до места назначения, отдохнуть и пообщаться… Но в это же время программа может получать личную информацию владельца телефона и передавать ее разработчикам, использующим данные в корыстных целях. Как распознать приложение, которое может несанкционированно передавать данные владельца мобильного телефона?

Приложение просит разрешение на использование ненужных ему данных

То, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов, отмечают многие программисты и разработчики. Один из показательных примеров – запрос доступа к памяти, контактам или микрофону от приложения «Фонарик». Для корректной работы программе не нужны эти данные и достаточно получить разрешение на использование вспышки.

Другой случай касается приложения Facebook для iOS. Пользователи заметили, что при заходе в приложение автоматически на телефоне открывается камера. Так происходило, когда владелец iPhone давал разрешение на ее использование.

Совет: чтобы собственноручно не передавать приложениям личные данные, не стоит давать им доступ к данным и функциям, которые не нужны. Перед запуском необходимо обращать внимание, к чему софт запрашивает доступ.

Приложение предоставляет данные контактов

Популярные несколько лет назад приложения по выявлению спам-звонков стали причиной увеличения их количества. Софт должен были отсеивать спам, используя данные телефонной книги и анализируя их. Контакты, которые пользователи приложений передавали разработчикам, должны были храниться на их серверах. Однако доступ к данным получили мошенники и количество звонков с предложениями товаров и услуг увеличилось.

Совет: разрешая приложению доступ к телефонной книге, пользователь передает персональную информацию близких и коллег в публичную базу данных, что противоречит закону «О защите персональных данных». От использования таких программ стоит отказаться.

Приложение имеет длинное пользовательское соглашение

Перед установкой каждое мобильное приложение предлагает ознакомиться с политикой конфиденциальности, чего не делают абсолютное большинство пользователей. Такая беспечность может привести к тому, что человек дает сам тог не подозревая разрешает использовать свои данные сторонним ресурсам.

Совет: пользовательское соглашение необходимо читать всегда. Особое внимание нужно обратить на список данных, передаваемых третьим лицам — посредникам и партнерам разработчика.

Приложения размещают таргетированную рекламу

Это происходит для изучение пользовательского спроса. По данным исследования Оксфордского университета, около 50% установленных приложений передают данные пользователей 10 сторонним компаниям, а 20% – более чем двадцати.

Совет: если приложение публикует таргетированную рекламу, переход по ней будет фиксироваться софтом, а данные будут передаваться заказчику. Поэтому внутри приложения осуществлять переходы не стоит.

Приложения является сервисом видеоконференцсвязи

Такой софт уязвим сам по себе, потому что немногие сервисы видеосвязи имеют «сквозное шифрование данных»: когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники. Проблема в том, что для групповых видеоконференций сложно реализовать сквозное шифрование из-за оптимизации потокового видео. Система должна распознавать говорящего, чтобы передавать его видеопоток с более высоким разрешением и снижать качество для других участников. Так хакерской атаке подвергся сервис видеоконференций Zoom, из-за чего в сеть попали более 15 тыс. личных звонков.

Совет: обезопасить сеансы видеоконференцсвязи можно посредством приложений, использующих «сквозное шифрование».