IT-эксперт Чернов назвал самые опасные уязвимости смартфонов

В интервью РИА «Новости» специалист пояснил, что самой опасной уязвимостью является компрометация канала передачи данных с гаджета на сервер разработчика сервиса. Успешно атаковать приложение злоумышленники могут в том случае, если не предусмотрено шифрование данных. Также опасность несёт отсутствие проверки, устанавливающей, что приложение или сервис — это действительно именно те элементы, с которыми нужно установить связь.

Наибольшему риску подвергаются пользователи, использующие открытые сети Wi-Fi. При подключении к ним между приложением на устройстве и сервером возникнет посредник (Man-in-the-Middle). Эту функцию может взять на себя злоумышленник.

«В зависимости от назначения приложения пользователь рискует утратить персональные, финансовые или учетные данные, провести ошибочную транзакцию»,

отмечает Чернов.

Чтобы обезопасить себя, лучше не пользоваться банковскими приложениями или любыми другими сервисами, обрабатывающими ценные данные, с использованием публичных Wi-Fi.

Отдельный пункт — это уязвимости, для которых злоумышленники пишут специальные вредоносные коды. Таким способом можно перехватывать данные, продавать информацию о пользователе и даже получать полный контроль над его устройством, чтобы совершать действия от чужого имени.

Определить наличие вредоносного ПО на устройстве можно по характерным признакам. В их числе — лаги, ухудшение производительности и быстрая разрядка аккумулятора.

Чернов советует использовать обновление ОС и приложений в автоматическом режиме. При установке приложения лучше давать ему доступ только к тем функциям, которые вам нужны. Скачивать их эксперт рекомендует только из проверенных источников. Тем, кто использует Android, он советует не делать root, а пользователям с iOS – не ставить Jailbreak.

Злоумышленники используют в своих целях самые разные гаджеты. Выяснилось, что они добрались и до секс-игрушек. Если подобное устройство имеет доступ в Сеть, его владелец рискует потерять важные фото, видео и прочие данные.