Главная / Деятельность / Новости для потребителей /

Пользователи смартфонов слишком беспечны

12.08.2010

Пользователи смартфонов слишком беспечно относятся к установке новых приложений, недостаточно контролируя источники поступления программ и их функциональность, считают опрошенные РИА Новости эксперты.

В последнее время поступает все больше сообщений о новых видах уязвимостей для мобильных платформ, позволяющих злоумышленникам получать несанкционированный доступ к устройствам пользователей и использовать их в корыстных целях. Причем не все эти уязвимости связаны с техническими недоработками мобильных платформ, во многих случаях виноваты сами пользователи, бездумно устанавливающие подозрительные программы и выделяющие им избыточные полномочия.

Актуальность проблемы на этой неделе продемонстрировала медиакорпорация Би-Би-Си, сообщившая о результатах собственного расследования. Скачав общедоступные инструменты для разработки и потратив немного времени на их изучение сотрудники компании создали небольшое приложение (всего 1500 строк кода), которое умеет незаметно извлекать GPS-координаты пользователя, копию текстовых сообщений, список контактов из адресной книги  и пересылать их по почте авторам программы. Самое важное в данном случае то, что авторы программы не пользовались какими-либо лазейками и применяли лишь документированные функции платформы, доступные всем разработчикам. Би-Би-Си сообщает, что программа не была помещена в магазин приложений, а инсталлировалась лишь на один аппарат.

Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил, что фактически, разработчики приложений для смартфонов, могут получить любые сведения о пользователе, не прибегая к недокументированным возможностям или уязвимостям той или иной платформы.

По словам Александра Свириденко, разработчика мобильных решений компании "Доктор Веб", ситуация зависит от конкретной платформы. Если в Symbian OS доступ к данным регулируется возможностями сертификата, полученного от разработчика ОС — компании Nokia, то в Windows Mobile получить доступ ко всей информации можно без каких либо  разрешений.

«Несколько иная ситуация с весьма популярной сейчас Android: разработчики ПО могут получить информацию о принятых и совершённых звонках, а также имеют доступ к SMS-сообщениям. К другим данным можно получить доступ, только если используемое ПО сохраняет их на SD-карту», - говорит Свириденко.

Еще одна особенность платформы Android – все приложения, попадающие в официальный магазин Android Marketplace, должны явным образом предоставлять информацию о том, к каким данным пользователя они будут обращаться, и пользователь в ходе установки ПО должен разрешить эти действия. Таким образом, можно отсечь потенциально опасные программы. Например, нормальному видеоплееру вряд ли потребуется доступ к рассылке SMS-сообщений (именно такую функцию запрашивает при обнаруженный на этой неделе «Лабораторией Касперского» первый SMS-троян для платформы Android, маскирующийся под видеоплеер).

Согласно исследованиям проекта App Genome компании Lookout примерно треть смартфонных приложений пытается определить местоположение пользователя с помощью сервисов геолокации и около 10% программ запрашивают доступ к базам контактов.
Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства антивирусной компании ESET, полагает, что меры по обеспечению безопасности, предлагаемые современными мобильными устройствами, могут работать только при должном внимании со стороны пользователя.

«Проблема заключается в том, что большинству пользователей сложно определить потенциальную угрозу со стороны приложения, запрашивающего подтверждение на то или иное действие. В большинстве случаев, пользователь смартфона сам разрешает программе совершать вредоносные действия», - говорит Матросов.

Отчасти эту проблему может решить официальный источник заведомо безопасных приложений. Подобные репозитории (Nokia Ovi Store, Apple App Store, Google Android Marketplace, Microsoft Marketplace) существуют у всех компаний, контролирующих основные платформы для смартфонов, хотя они, конечно, не отнюдь не обеспечивают стопроцентной гарантии отсутствия вредоносного кода – уследить за сотнями тысяч постоянно обновляющихся приложений нереально.

Среди характерных признаков того, что на смартфоне работает вредоносное ПО, специалисты по безопасности называют необычно быструю разрядку батарей и появление странных записей в детализации счета от сотового оператора.

Источник РИА Новости


Деятельность

  

Петр Шелищ отвечает потребителям

  

Ваше право

Рубрика «Ваше право» выходила в эфире телеканала «Столица» с января 2008 по март 2011 года и была частью программы «Народный контроль».

«Ваше право» призвано помогать гражданам защищать их интересы от произвола и бездействия чиновников, недобросовестных предпринимателей, помогать в разрешении гражданских споров.

Ведущий — Петр Борисович Шелищ, председатель Союза потребителей России, член Общественной палаты.

Смотреть передачу

Последние новости

  

Последнее на форуме

  
17.11.2021, 14:17
Pavel P. →  считает по нормам потребления при наличии счетчика,

«ЖКХ, водоснабжение РСО считает по нормам потребления при наличии счетчика, суд»»

Вы писали
пункт 61 - это про дру-го-е!
Пункт 60 — нет!
пост № 60

подобная ситуация
«Но как только потребитель передает показания счетчиков, исполнитель немед...
17.11.2021, 14:11
Pavel P. →  считает по нормам потребления при наличии счетчика,

«ЖКХ, водоснабжение РСО считает по нормам потребления при наличии счетчика, суд»»
http://forum.ozpp.ru/showthread.php?t=194150
Вы писали
пункт 61 - это про дру-го-е!
Пункт 60 — нет!
пост № 60

подобная ситуация
«Но как только потребитель пер...
14.11.2021, 13:19
Pavel P. →  Безучётное потребление электроэнергии
Александр Георгиевич
Здравствуйте,
общались в теме
«ЖКХ, водоснабжение РСО считает по нормам потребления при наличии счетчика, суд»»
http://forum.ozpp.ru/showthread.php?t=194150
и нас прервали,
если, не возражаете, продолжим общение здесь,
«Но к...
04.08.2021, 04:49
Pavel P. →  КР СОИ и расчет.

«Свежий пример из практики – дело № А12 – 8959/2020, дошедшее до Верховного Суда РФ (определение*от 12.07.2021 № 306-ЭС21 – 12100).»
«Спор возник в связи с различным толкованием действующего протокола
общего собрания собстве...
30.03.2021, 06:22
Pavel P. →  Пользование, лифт.
https://raschetgkh.ru/forum/voprosy-po-oplate-gkh/659-plata-za-lift-v-peterburge.html

Архив новостей