Мобильные приложения при скачивании зачастую запрашивают доступ к множеству ненужных им данных — например, к фото, камере, контактам и так далее.
Как рассказали "Известиям" эксперты по информационной безопасности, через такой сбор лишней информации мошенники могут красть данные пользователей — приложения потенциально открывают злоумышленникам сценарии атак. "Например, разрешение на доступ к звонкам может быть использовано для автоматического заполнения регистрационных данных, проверки состояния сети или идентификации пользователя по номеру телефона. Доступ к контактам иногда используется для облегчения приглашения друзей в приложение, даже если оно напрямую не предназначено для общения", — сказал директор по продукту "Стингрей" компании AppSec Solutions Юрий Шабалин. Причем это касается не только заведомо вредоносных продуктов, но и обычных, скачивая которые люди могут столкнуться с мошенническими действиями через их уязвимости. Он отметил, что если, например, калькулятор или заметки просят дать доступ к SMS-сообщениям, то это повод серьезно задуматься, ведь этим приложениям такая информация для работы на телефоне не нужна. "В этом случае хакеры при успешной атаке могут перехватывать коды подтверждения для входа в банковские приложения или личные аккаунты. Доступ к геолокации может раскрывать данные о месторасположении пользователя. Такой прецедент был несколько лет назад с сервисом Shazam", — сказал он.
Известия iz.ru
Мобильные приложения при скачивании зачастую запрашивают доступ к множеству ненужных им данных — например, к фото, камере, контактам и так далее.
Как рассказали "Известиям" эксперты по информационной безопасности, через такой сбор лишней информации мошенники могут красть данные пользователей — приложения потенциально открывают злоумышленникам сценарии атак.
"Например, разрешение на доступ к звонкам может быть использовано для автоматического заполнения регистрационных данных, проверки состояния сети или идентификации пользователя по номеру телефона. Доступ к контактам иногда используется для облегчения приглашения друзей в приложение, даже если оно напрямую не предназначено для общения", — сказал директор по продукту "Стингрей" компании AppSec Solutions Юрий Шабалин.
Причем это касается не только заведомо вредоносных продуктов, но и обычных, скачивая которые люди могут столкнуться с мошенническими действиями через их уязвимости.
Он отметил, что если, например, калькулятор или заметки просят дать доступ к SMS-сообщениям, то это повод серьезно задуматься, ведь этим приложениям такая информация для работы на телефоне не нужна.
"В этом случае хакеры при успешной атаке могут перехватывать коды подтверждения для входа в банковские приложения или личные аккаунты. Доступ к геолокации может раскрывать данные о месторасположении пользователя. Такой прецедент был несколько лет назад с сервисом Shazam", — сказал он.