Мобильные приложения можно взломать. Как защитить смартфон?

Как отмечает руководитель проектов отдела исследований Диджитал Секьюрити Борис Рютин, самые популярные мобильные операционные системы, такие как Android и iOS, ответственно относятся к своей безопасности, их актуальные версии используют различные методы защиты от возможных атак, а своевременное обновление до последних версий ОС резко снижает риски компрометации пользователей.

«В данном случае “проблемными” являются только те устройства, для которых не приходят обновления, в том числе и обновления безопасности. В остальных случаях различным вредоносным программам, которые действуют методом повышения привилегий для сторонних пользователей, не так легко встроиться в систему. А цена атаки на обычного пользователя возрастает в несколько раз.

Несколько практических советов для снижения рисков быть взломанным:

• если вы не продвинутый пользователь (или не знаете, зачем вам нужен root-доступ), то не делайте jailbreak/root устройства. Это касается и популярного метода разблокировки загрузчиков, который вроде бы и не всегда даёт права root пользователю на устройстве и чаще используется, чтобы просто установить прошивку, к примеру, другого региона. Из-за этого отключаются некоторые методы защиты, встроенные производителем (к примеру, Knox от Samsung);
• не ставьте приложения от неизвестных производителей и внимательно смотрите, какие права и доступы запрашивает устанавливаемое приложение. Если приложение по типу фонарика или модной темы оформления, к примеру, запрашивает доступ к контактам, сети, отправке СМС и т. п., то существует значительная вероятность того, что это приложение всё-таки вредоносное;
• не открывайте неизвестные ссылки, особенно пришедшие из непроверенных источников, на своих устройствах.

Существуют различные защищённые мобильные телефоны, созданные как энтузиастами для личного использования, так и компаниями для корпоративных пользователей. Исследование безопасности подобных устройств — это предмет отдельного исследования», — рассказывает Борис Рютин.