Новости Зачем банковскому приложению ваша геолокация?

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.128
Репутация
63.040
Реакции
277.447
RUB
0
Популярная мобильная операционная система , занимающая 70,5% мирового рынка смартфонов, предоставляет широкие возможности для создания приложений. Но есть существенный недостаток: при таком большом охвате пользователей разработчикам довольно трудно уследить за безопасностью.

Как показало Cybernews, многие финансовые приложения для Android запрашивают чрезмерный доступ к личной информации. Специалисты проанализировали 50 популярных мобильных сервисов для онлайн-платежей, инвестиций и криптовалютных операций.

Основные находки:


  • 82% приложений хотят использовать камеру смартфона
  • 78% просят доступ к файлам во внешнем хранилище
  • 60% запрашивают точные данные геолокации
  • 54% хотят получить доступ к контактам
  • 52% запрашивают информацию о прошивке
  • 38% просят разрешения на запись аудио

Очевидно, что эти функции не имеют никакого отношения к финансам. Некоторые приложения делают по несколько запросов сразу.

Эксперты отмечают, что доступ к камере иногда используется для идентификации, но непонятно, зачем он нужен после того, как пользователь уже авторизовался. Запросы на точные данные геолокации тоже выглядят подозрительно — большинству программ достаточно приблизительного местоположения (если это вообще оправданно).

Доступ к контактам и СМС может привести к утечке конфиденциальной информации (имена, номера телефонов, адреса электронной почты) о друзьях, близких и коллегах.

А запросы на самостоятельное совершение звонков и отправку сообщений — это отличная возможность для финансовых мошенников, например, перехватывать одноразовые пароли из сообщений от онлайн-банка.

Последний популярный запрос — это «проверка состояния устройства». Она позволяет приложению получать доступ к таким данным, как ваш номер телефона, статус сети, сведения о мобильном операторе, история звонков.

По мнению экспертов, разработчики должны запрашивать минимально необходимый набор разрешений, четко объясняя их назначение.

Как защитить свои данные в Android:


  • Скачивать приложения только из официальных магазинов
  • Читать отзывы других пользователей
  • Своевременно обновлять ОС
  • Регулярно делать резервное копирование важных файлов
  • Отключать ненужные разрешения в настройках
  • Удалять не вызывающие доверия программы
  • Внимательно читать описания к каждому запросу

Если вы замечаете подозрительную активность во время пользования смартфоном, срочно смените пароли и включите двухфакторную аутентификацию для важных приложений.

Современные версии Android позволяют гибко управлять настройками безопасности для каждого приложения. Однако конечная ответственность за лежит на самих пользователях.








 
Сверху Снизу