Давай немного обсудим такую важную тему, как безопасность и приватность наших смартфонов.
Начнем с небольшой теоретической основы.
Современные устройства делятся примерно на две группы:
— Простенькие телефоны с примитивными операционками (те самые кнопочные).
— Смартфоны, работающие на продвинутых ОС на базе ядра Linux.
Сегодня сосредоточимся исключительно на второй группе устройств — смартфонах.
Важно отметить, что существует два основных вида угроз:
Уязвимости операционной системы смартфона.
Проблемы безопасности самих приложений.
Первое — недостатки операционной системы. Их регулярно закрывают обновлениями и заплатками, однако иногда вместе с исправлениями появляются новые слабые места. Когда выходит свежая крупная версия ОС, лучше подождать пару месяцев перед обновлением, поскольку первые версии нередко содержат 0-day уязвимости. Конечно, разработчики проводят тщательное тестирование и собирают кучу данных для контроля качества, но гарантировать абсолютную защиту невозможно — система не способна различить вирус от обычного приложения.
Второе — опасности, исходящие от установленных приложений. Сейчас большинство российских приложений исчезли из официальных магазинов, и пользователи вынуждены устанавливать банковские клиенты вроде Тинькофф-а через сторонние ресурсы. Это снижает стандарты проверки безопасности, акцент смещается на скорость выхода новой версии и максимальное сходство с официальными источниками.Также мы сами охотно предоставляем приложениям широкие привилегии: разрешение на чтение сообщений, просмотр контактов, отслеживание местоположения и многое другое. Если злоумышленник взломает серверы какого-то приложения, получив доступ ко всей предоставленной вами информации, он сможет использовать эти данные против вас.
Например, установив аналог GetContact, который определяет звонивших и получает доступ к вашим контактам и SMS-сообщениям, хакеры могут взломать серверы этого сервиса и дистанционно обновить клиентскую версию программы либо украсть сохраненные личные данные пользователей.Представь, что кто-то хочет проникнуть в твой онлайн-банк. Они знают твои ФИО, телефон и могут перехватывать входящие SMS. Остается лишь добыть номер банковской карты, и всё — полный доступ обеспечен!Итак, сама твоя техника остаётся безопасной, но через небезопасное приложение на устройстве атакующие получают доступ к другим важным сервисам.
Проверь внимательно выданные разрешения каждому установленному приложению, особенно развлекательным программам и играм.
Будь бдителен и задавай вопросы, если хочешь разобраться в вопросах безопасного использования своего гаджета!