Купил в феврале этого года сим-карту в Мегафоне. На этот номер оформил себе дебетовку на Т-Банке и Озон банк. Со временем начали беспокоить звонки о задолженностях и реклама о погашении и списание всех долгов. Только вот у меня нет ни одной задолженности просто по той причине, что я ни разу не брал ни кредит, ни рассрочку. Как оказалось, в мегафоне мне подсунули номер, которым раньше пользовался другой человек, у этого человека есть альфа банк и зарегистрирован он по моему номеру, у него там задолженности. Даже когда мне переводят деньги по моему номеру, помимо моих данных высвечивается ещё альфа банк на имя Евгения. Я решил сменить номер, не покупая новую сим-карту, сменил номер и сменил номер в Т-банке, но рассрочку так и не одобряют. Моя ЗП в 80 тыс. рублей в месяц позволяет мне купить что-нибудь в рассрочку, например, новый телефон, но мне постоянно отказывают, я не могу понять, в чём дело, помогите.
Ответ эксперта
руководитель направления информационной безопасности itglobal.com
Приложениям на смартфоне нужны специальные разрешения, которые обеспечивают их корректную работу с разными функциями телефона. Например, сервисы для заказа такси используют разрешения, чтобы определить точное местоположение пассажира. Другие приложения считывают входящие СМС-сообщения и вызовы во время регистрации. Это помогает освободить пользователей от лишних действий: полученный в сообщении код будет автоматически распознан приложением, и вводить его вручную не потребуется.
Большинство разрешений действительно необходимы приложениям для корректной работы. А у пользователей зачастую есть возможность самостоятельно определять, какие права им предоставлять.
Кроме приложений, использующих разрешения для повышения удобства, есть и те, которые запрашивают гораздо больше прав, чем необходимо для их нормальной работы. Эти «приложения-шпионы» несанкционированно собирают пользовательские данные, фотографии, получают доступ к камере, микрофону и GPS.
Есть несколько уровней защиты от таких приложений. Первый обеспечивают Play Market и AppStore. Они не публикуют те приложения, которые запрашивают больше разрешений, чем нужно. Однако некоторые разработчики научились обходить модерацию различными путями. Чтобы защитить свои данные, пользователям необходимо следить за тем, какие приложения они устанавливают: оценивать надёжность разработчика и проверять, какие разрешения они запрашивают.
Второй уровень — тестирование на проникновение самого мобильного приложения, которое проводят компании, специализирующиеся на информационной безопасности. Даже если разработчики используют в работе лучшие практики и не запрашивают лишних разрешений, на одном из этапов они могут совершить ошибку, которая будет стоить приложению безопасности. Тестирование на проникновение (пентест) позволяет найти возможные уязвимости и защитить пользовательские данные и финансовые средства.