Цивилизация
Постоянная фоновая работа и пересылка данных могут свидетельствовать о том, что приложение получило доступ к лишней информации. Об этом «Газете.Ru» рассказал инженер-программист высоконагруженных систем Артем Кузнецов.
Эксперт объяснил, как понять, что приложение собирает лишние данные.
«Первым делом всегда смотрите на список разрешений. Например, приложение-фонарик точно не должно просить доступ к камере или списку контактов», — отметил он.
По его словам, тревожным сигналом будет и то, что утилита постоянно работает на фоне и пересылает данные — это легко проверить в настройках телефона.
Эксперт рекомендует контролировать энергопотребление: если программа расходует заряд даже тогда, когда вы ее не открывали, значит, она выполняет скрытые процессы.
«Для критичных вещей, вроде камеры или микрофона, современные системы вроде iOS и Android сами показывают индикатор активности. Если лампочка загорается без вашего ведома — это повод насторожиться», — добавляет он.
Кузнецов призвал обращать внимание и на частоту обновлений.
«Если разработчики выпускают подозрительно много мелких апдейтов без описания изменений, это тоже сигнал проверить, что именно вы разрешили приложению делать», — пояснил специалист.
Эксперт также объяснил, зачем приложениям ваши данные.
«Нужно понимать логику разработчиков: приложение делается ради выгоды. Заработать можно напрямую — продав продукт, показывая рекламу или продавая пользовательские данные», — сказал он.
По его словам, так как пользователи не любят платить за программы, сбор и перепродажа данных часто оказываются самым прибыльным сценарием. Приложения стараются забрать максимум: локацию, список контактов, историю использования, даже частоту включения экрана.
«Если вы не платите деньгами, почти наверняка платите своими данными», — добавил специалист.
Даже без прямой продажи данные могут использоваться для «тонкой» рекламы. По словам эксперта, чем точнее портрет пользователя, тем дороже можно продать рекламное место. Поэтому компании заинтересованы в максимально детальном сборе.
«Даже если вы видите активную передачу трафика, понять, что именно уходит и куда, без профессиональных инструментов практически невозможно», — отмечает эксперт.
По его мнению, репутация компании играет ключевую роль: крупные бренды дорожат именем, тогда как малоизвестные приложения, написанные одним разработчиком, более подвержены взлому или могут бесследно исчезнуть, оставив базы пользователей открытыми.
Главное правило для защиты — минимум разрешений.
«Не давайте программе доступ к вашим контактам, если не используете функции, которым это действительно нужно. В некоторых компаниях сотрудникам выдают отдельные телефоны и ноутбуки для работы — это сильно снижает риски», — рассказал он.
Скачивать программы стоит только из официальных магазинов — Google Play или App Store.
«Это уже сильно уменьшает риски, потому что каждое приложение там проверяется перед публикацией», — говорит эксперт.
По его словам, современные операционные системы достаточно защищены сами по себе: главное — регулярно обновлять и ОС, и приложения.
«Старые модели телефонов, которые перестали получать обновления, — это как дверь без замка. Тут никакой VPN не спасет», — подчеркивает Кузнецов.
Ранее россиянам дали простые советы, как не стать жертвой мошенников в сети.