https://ria.ru/20210821/smartfon-1746650773.html
Эксперт рассказал о самых опасных уязвимостях смартфонов
Эксперт рассказал о самых опасных уязвимостях смартфонов - РИА Новости, 21.08.2021
Эксперт рассказал о самых опасных уязвимостях смартфонов
Мобильные приложения обрабатывают персональные данные, имеют доступ к внутренним файлам, камере и диктофону, что делает их мишенью для злоумышленников, как... РИА Новости, 21.08.2021
2021-08-21T08:14
2021-08-21T08:14
2021-08-21T08:15
общество
технологии
apple ios
google android
google
https://cdnn21.img.ria.ru/images/07e5/07/02/1739641939_0:161:3067:1886_1920x0_80_0_0_45ed3e55f55806a62ca50d38a0d2e2ad.jpg
МОСКВА, 21 авг - РИА Новости. Мобильные приложения обрабатывают персональные данные, имеют доступ к внутренним файлам, камере и диктофону, что делает их мишенью для злоумышленников, как распознать, что ваш телефон "перехватили" и защитить данные рассказал РИА Новости директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов."Самая опасная уязвимость - компрометация канала передачи информации с устройства пользователя на сервер разработчика приложения. Успешная атака возможна, если эти данные не шифруются, и отсутствует проверка, что сервер и приложение – действительно те элементы, между которыми должно происходить взаимодействие", - рассказал Чернов.Он пояснил, что когда пользователь подключается к открытой сети Wi-Fi, существует риск, что между сервером и приложением на устройстве пользователя возникнет посредник (Man-in-the-Middle)."Злоумышленник становится посредником в передаче информации, и в зависимости от назначения приложения пользователь рискует утратить персональные, финансовые или учетные данные, провести ошибочную транзакцию. Если нужно войти в банковское приложение или другую программу, которая обрабатывает ценную информацию, не следует подключаться к публичным Wi-Fi", - отметил эксперт.Специалист отдельно отмечает уязвимости, для использования которых хакеры пишут вредоносный код. "Последствия для пользователя могут быть разными: от перехвата данных и шантажа или продажи информации в Darknet до полного контроля устройства и совершения действия от имени жертвы. Понять, что устройство содержит вредонос, можно по ухудшению производительности, лагам или быстро садящемуся аккумулятору", - сказал Чернов.Он также рекомендовал настроить автоматическое обновление приложений и ОС, при установке программ – давать доступ только к тем ресурсам, которые необходимы для выполнения их функций. "Пользователям Android следует использовать антивирус, скачивать приложения только из Google Play, файлы – из доверенных источников и ни в коем случае не делать root. Владельцам устройств на iOS – не ставить Jailbreak", - заключил эксперт.
https://radiosputnik.ru/20210820/smartfon-1746522947.html
https://ria.ru/20210820/moshenniki-1746483794.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, apple ios, google android, google
Общество, Технологии, Apple iOS, Google Android, Google
Эксперт рассказал о самых опасных уязвимостях смартфонов
Директор центра Solar appScreener рассказал о самых опасных уязвимостях смартфонов
МОСКВА, 21 авг - РИА Новости. Мобильные приложения обрабатывают персональные данные, имеют доступ к внутренним файлам, камере и диктофону, что делает их мишенью для злоумышленников, как распознать, что ваш телефон "перехватили" и защитить данные рассказал РИА Новости директор центра
Solar appScreener компании "Ростелеком-Солар" Даниил Чернов.
"Самая опасная уязвимость - компрометация канала передачи информации с устройства пользователя на сервер разработчика приложения. Успешная атака возможна, если эти данные не шифруются, и отсутствует проверка, что сервер и приложение – действительно те элементы, между которыми должно происходить взаимодействие", - рассказал Чернов.
Он пояснил, что когда пользователь подключается к открытой сети Wi-Fi, существует риск, что между сервером и приложением на устройстве пользователя возникнет посредник (Man-in-the-Middle).
"Злоумышленник становится посредником в передаче информации, и в зависимости от назначения приложения пользователь рискует утратить персональные, финансовые или учетные данные, провести ошибочную транзакцию. Если нужно войти в банковское приложение или другую программу, которая обрабатывает ценную информацию, не следует подключаться к публичным Wi-Fi", - отметил эксперт.
Специалист отдельно отмечает уязвимости, для использования которых хакеры пишут вредоносный код. "Последствия для пользователя могут быть разными: от перехвата данных и шантажа или продажи информации в Darknet до полного контроля устройства и совершения действия от имени жертвы. Понять, что устройство содержит вредонос, можно по ухудшению производительности, лагам или быстро садящемуся аккумулятору", - сказал Чернов.
Он также рекомендовал настроить автоматическое обновление приложений и ОС, при установке программ – давать доступ только к тем ресурсам, которые необходимы для выполнения их функций. "Пользователям
Android следует использовать антивирус, скачивать приложения только из
Google Play, файлы – из доверенных источников и ни в коем случае не делать root. Владельцам устройств на
iOS – не ставить Jailbreak", - заключил эксперт.
