Всеки втори българин не пази личните си данни в мобилния телефон. Според изследване на Евростат половината от българите никога не са ограничавали достъпа на приложение до смартфона си.
Какво рискуваме и как можем да се защитим?
Всеки ден Георги Добрев прекарва поне 2-3 часа с поглед в екрана. В началото запълвал половината от паметта на устройството с безплатни приложения.
А това крие сериозни рискове – можем да разрешим достъп на фалшиво приложение до снимките, контактите, а дори и до есемесите ни. След като вече приложението има достъп до камерата ни например, нищо не може да го спре, а целта на фалшивите приложения е финансовата изгода за създателите им.
“Aко човек си инсталира фенерче и то му иска достъп до камерата, човек трябва да си зададе въпроса - защо му е достъп до камерата на това фенерче. (...) О.K. ще използва светкавицата, ама може ли да ми гарантира, че няма да изпраща снимки на някого, докато се снимам и дали приложението няма да снима, когато телефонът е в покой, докато човек е по-интимен?”, предупреждава IT анализаторът Христо Ласков.
Затова експертите съветват да инсталираме приложения само от легитимни магазини и да внимаваме какви разрешения даваме.
„Превенцията е първата стъпка от защитата, а тя се осъществява като се съмняваме във всичко, колкото и грубо да звучи това”, каза Ласков.
Допълнителна защита можем да си осигурим с лицензирани програми. Иначе пароли, данни и снимки могат да попаднат в съмнителни ръце и да служат дори за изнудване.
IT анализаторът Христо Лаков дава няколко примера за потенциалните рискове и как да се предпазим:
"Маскирането на приложения е най-честият начин за разпространяване на вируси. Ако говорим за добронамерено приложение, като приложение за управление на синя и зелена зона в София – съвсем логично е приложението да може да изпраща есемеси. Защо – за да може да изпрати есемес за паркиране до ЦГМ, ако обаче си инсталираш фенерче и това фенерче те пита за достъп до есемеси – рекцията би трябвало да бъде "ама, защо му е на това фенерче достъп до есемесите ми? Защо фенерчето ми ще има достъп до контактите ми?"
Превенцията е първата стъпка от защитата, а тя се осъществява, като се съмняваме във всичко, колкото и грубо да звучи това. Не казвам, че са лоши всички, а по-скоро да четем това, с което се съгласяваме, защото съгласявайки се с нещо, то отговорността се прехвърля към нас самите".
Някои фалшиви приложения например искат достъп до есемесите ни. Стратегията за изкарване на пари на гърба на потребителите е следната – приложението се инсталира, дава му се достъп до есемесите и обикновено в нощен час, когато потребителят спи, това приложение изпраща есемес за някоя скъпа услуга – например абонамент за прогноза за времето, приложението изпраща потвърждение, изтрива цялата кореспонденция и така без да знае, потребителят се абонира за някаква услуга, която му струва "Х" лева на месец. В края на месеца, човек си получава сметката и вижда, че е абониран за тази услуга и пита защо, операторът показва кореспонденцията, която е факт, но е била изтрита.
Огромна част от писането на фалшиви приложения се използва с финансова цел. Защото, ако потребителят не внимава, той може да компрометира сам себе си и не може да съди никого освен себе си.
А половината хора въобще не се защитават, когато става въпрос за инсталиране. Много потребители все още вярват, че като им хакнат компютъра, те му хакват компютъра или устройството телефон.
Но казусът всъщност е, че на устройството телефон или компютър е животът, а за някои от нас и бизнесът. На телефона си човек обикновено има контакти, профили в социални медии, някои хора продължават упорито да си пазят PIN на дебитна в телефона си. Това може да бъде използвано дори за изнудване, за разпространяване на съобщения, ако щете и за промишлен шпионаж. „Фейсбук”, например, също иска достъп до камерата, но може да работи и без него. Т.е. при легитимните приложения в повечето случаи имаш право на избор, освен, ако функционалността му не зависи изцяло от камерата.
Първият въпрос, който трябва да си задаваме е защо, защо ми е това приложение и защо това приложение иска достъп до определена функционалност?
В момента, в който човек дава достъп на едно приложение до микрофона на телефона си, той трябва да си зададе въпроса "Защо го правя това нещо? Какво може да произтече от това ". Инсталирайки тези приложение трябва да обмисляме дали достъпа е необходим.
Ако трябва да обобщим – първата стъпка е да ползваме легитимни източници, да внимаваме какви разрешения даваме на приложенията и трето – използваме легитимен софтуер, който да следи за потенциални опасности.
И още една от целите на ъпдейтите на оперативните системи е именно запушване на уязвимостите в операционните системи.