Сегодня, 21 августа 2021 года, в интервью с агентством «Прайм» директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов рассказал о самых опасных уязвимостях современных смартфонов.
«Самая опасная уязвимость — компрометация канала передачи информации с устройства пользователя на сервер разработчика приложения. Успешная атака возможна, если эти данные не шифруются, и отсутствует проверка, что сервер и приложение — действительно те элементы, между которыми должно происходить взаимодействие» — объяснил эксперт.
Стоит отметить, что современные мобильные приложения зачастую запрашивают доступ к внутренним файлам, камере и микрофону, что делает их отличной мишенью для злоумышленников. Чернов отметил, что в момент подключения к открытой Wi-Fi сети есть риск, что между сервером и приложением на девайсе пользователей возникнет «посредник».
«Злоумышленник становится посредником в передаче информации, и в зависимости от назначения приложения пользователь рискует утратить персональные, финансовые или учетные данные, провести ошибочную транзакцию. Если нужно войти в банковское приложение или другую программу, которая обрабатывает ценную информацию, не следует подключаться к публичным Wi-Fi» — объяснил Чернов.
В заключении эксперт отметил, что «последствия для пользователя могут быть разными: от перехвата данных и шантажа или продажи информации в Darknet до полного контроля устройства и совершения действия от имени жертвы». Дабы избежать подобных ситуация следует своевременно обновлять устройство и пользоваться только лицензионными программами и приложениями из официальных маркетплейсов. Не лишним будет установить на устройство антивирусное ПО.