Безпечне використання мобільних додатків

9

Зміст

  • Огляд
  • Установка мобільних додатків
  • Налаштування безпеки
  • Оновлення додатків

Огляд

Мобільні пристрої, такі, як планшети, смартфони і годинник, стали основними технологіями, які використовуються кожен день не тільки для особистих, але і для службових цілей. Величезний вибір з мільйонів додатків дає мобільні пристрої воістину універсальними. Програми дозволяють нам бути більш продуктивними, завжди залишатися на зв’язку і обмінюватися інформацією або просто приємно проводити час. Але крім величезних можливостей, додатки таять в собі і велику небезпеку. Ось деякі кроки, які допоможуть вам безпечно використовувати мобільні додатки та отримувати з них максимальну користь.

Установка мобільних додатків

Перший крок — переконатися, що ви завантажуєте мобільні додатки з надійних і перевірених джерел. Кіберзлочинці вдосконалюють свої навички щодо створення та розповсюдження інформаційних мобільних додатків, які виглядають цілком правдоподібно. Якщо ви встановите подібне додаток, кіберзлочинці отримають повний контроль над вашим пристроєм. Тому слід завантажувати мобільні додатки тільки з відомих, перевірених сайтів. Для кожного бренду пристроїв є свій надійний джерело мобільних додатків.
Для пристроїв Apple, таких, як iPad і iPhone, слід завантажувати додатки тільки з магазину додатків Apple App Store. Перевага цього джерела в тому, що компанія Apple перевіряє всі програми перед тим, як опублікувати. Компанія Apple не завжди може виявити інфіковане мобільні додатки, але ця контрольована середовище допомагає максимально знизити ймовірність установки заражених мобільних додатків. Якщо компанія Apple виявляє вірус вже опублікованому додатку, то вона дуже оперативно його вилучає.
Система Windows Phone використовує подібний підхід до управління додатками.
Безпечне використання мобільних додатків З пристроями на базі Android ситуація інша. Користувачі можуть завантажувати додатки з будь-яких джерел в Інтернеті. Але така свобода вибору несе і велику відповідальність. Слід бути гранично обережним при виборі джерела мобільних додатків, особливо при відсутності відгуків користувачів. У Google є ресурс, схожий на магазин додатків Apple, так званий Google Play. Мобільні додатки з даного ресурсу теж проходять базову перевірку безпеки. Тому ми рекомендуємо користувачам Android завантажувати мобільні додатки тільки з Google Play. Слід уникати інші джерела, так як зловмисники можуть легко підробити програми і поширювати віруси через них. І, по можливості, слід встановити антивірус на мобільний пристрій.
Все залежно від того, пристрій якого бренду ви використовуєте, уникайте нових застосунків з невеликою кількістю завантажень і незначною кількістю відгуків користувачів Чим довше додаток доступно, і чим більше людей залишило про нього відгуки, тим більше довіри воно викликає. Встановлюйте тільки ті програми, які вам дійсно потрібні. Запитайте себе: мені дійсно потрібно це додаток? Адже кожен мобільний додаток — потенційна небезпека і нова уразливість. Якщо ви не використовуєте додаток, видаліть його з пристрою (ви завжди зможете його завантажити знову, у разі необхідності). Ні в якому разі не взламывайте стандартні системи захисту з метою отримання прав суперкористувача (jailbreak або rooting). Цей процес призначений для злому і встановлення нелегальних додатків або зміни стандартних функцій пристроїв. Це порушує не тільки вбудований контроль безпеки, але і позбавляє вас гарантій і підтримки мобільного пристрою з боку виробника.

Налаштування безпеки

Після того, як ви завантажили мобільний додаток з надійного джерела, переконайтеся, що воно безпечно налаштовано і не представляє загрози вашої безпеки. Завжди подумайте, перед тим, як дати мобільному додатком доступ до чого-небудь, чи це дійсно необхідно? Наприклад, функція геолокації. Якщо ви дозволяєте даним додатком доступ до ваших переміщень, то воно може передавати ці дані автору програми, і він зможе відстежити і навіть продати ці дані іншим особам. Якщо ви не хочете давати додатком доступ до вашої інформації, відхиліть запит або встановіть іншу програму. Пам’ятаєте, у вас завжди є вибір.

Оновлення мобільних додатків

Мобільні додатки, як і ваш комп’ютер, мобільний пристрій, що базуються на операційній системі, якій потрібні регулярні оновлення. Зловмисники весь час шукають слабкі місця і найчастіше знаходять їх в мобільних додатках. Потім вони атакують через це слабке місце. Розробники це знають і випускають оновлення, щоб захистити пристрій. Чим частіше ви будете перевіряти і робити оновлення, тим краще. У більшості пристроїв можна налаштувати автоматичне оновлення мобільних додатків. Ми рекомендуємо цим скористатися. Якщо немає такої можливості, то слід перевіряти кожні два тижні оновлення для мобільних додатків. При установці оновлень обов’язково перевіряйте, не запитує додаток нового доступу до ваших даних.

Про автора

Джошуа Райт — технічний директор фірми Counter Hack і старший інструктор Інституту SANS. Джош веде блок в Twitter @joswr1ght.