Сколько приложений у вас установлено? У меня – около 100. Какими-то я пользуюсь чаще, какими-то реже, какие-то из них я удаляю, а какие-то держу на постоянной основе, но – так или иначе – общее количество софта у меня на смартфоне остается плюс-минус неизменным. Думаю, у вас приложений не меньше. А это значит, что все мы подвергаем себя большому риску. Потому что даже самые популярные программы из Google Play, которым мы полностью доверяем и считаем их абсолютно безопасными, на самом деле представляют для нас серьёзную опасность. Рассказываю, что это за опасность такая.
Как Google меняет Google Play. Теперь искать лучшие приложения для Android будет легче
Давайте объясню на пальцах. Все приложения так или иначе собирают данные. Нет-нет, я не буду заводить шарманку про таргетинг и прочую чепуху. В конце концов, я и сам понимаю, что без этого никуда. Проблема лишь в том, что большинство разработчиков – как неожиданно выяснилось – вообще не представляют себе, как правильно обрабатывать и хранить данные, которые они собрали.
Чем опасны приложения для Android
Ну, смотрите сами. Многие приложения сегодня требуют регистрацию или какую-никакую авторизацию. Как правило, для этого используется либо номер телефона, либо электронная почта, либо и то, и другое сразу. От пользователя просят подтвердить свою личность. Я уже не говорю про пароль, который пользователь вводит и отправляет на сервера разработчика, где он хранится и используется для сверки при авторизации.
А теперь представьте, что все эти данные – ваши номера телефонов, адреса электронной почты, пароли (которые у всех везде одни и те же), номера банковских карт с CVC-кодами – оказываются в открытом доступе. В это сложно поверить, но многие разработчики просто хранят их в обычном текстовом формате без малейших признаков шифрования, так что фактически любой может получить к ним доступ.
FMWhatsApp — что это за приложение и стоит ли им пользоваться
Но хуже всего то, что разработчики используют не свои собственные сервера, доступ к которым закрыт ото всех, а общественные. Это могут быть сервера Microsoft, Amazon, Firebase и т.д. То есть получить доступ к данным одного разработчика теоретически может другой, который не имеет к этому проекту совершенно никакого отношения. Особенно, если первый не озаботился защитой данных.
Как защитить свои данные от утечки
А тех разработчиков, кто плюёт на защиту, довольно много — от 10 до 20%. Это показал анализ экспертов в области безопасности компании Avast. Они изучили более 180 общедоступных проектов на площадке Firebase и выявили около 20 тысяч нарушений. Всё это – открытые проекты, к которым может получить доступ ну практически кто угодно без какой-либо авторизации.
Что всё это означает? А то, что к своим данным нужно относиться более ответственно и стараться следовать хотя бы простым правилам безопасности:
- Во-первых, не вносите в приложения данные своих банковских карт, расплачивайтесь через Google Pay;
- Во-вторых, старайтесь не регистрироваться с логином и паролем, а используйте системы авторизации Google, Facebook или Apple;
- В-третьих, используйте VPN-подключения на постоянной основе, чтобы зашифровать трафик, который от вас исходит;
- В-четвёртых, не скачивайте всякий шлаковый софт и внимательно проверяйте, какие разрешения они получают.
Новая функция MIUI защитит пользователей Xiaomi от плохих приложений
По сути, обезопасить себя от раскрытия данных по вине разработчика невозможно. Мы никогда не знаем, как создатель приложения, которым мы пользуемся, обращается с нашими данными. Поэтому даже крупные сервисы вроде LiveJournal, Facebook или ЛитРес допускают утечки данных. Из-за таких, как они, кстати говоря, однажды взломали мою учётную запись Apple ID. Так что думай теперь, а есть ли вообще гарантированные средства защиты?
