Эксперт: утечки данных могут быть из любого приложения

В любом мобильном приложении могут быть уязвимости, через которые мошенник получает доступ к данным пользователя – заявил в эфире радио "Вести ФМ" руководитель аналитического центра компании Zecurion Владимир Ульянов. Так он прокомментировал информацию о том, что почти половина мобильных приложений в РФ небезопасна. Напомним, специалисты по информационной безопасности рассказали, что 46% программ, заменивших приложения для iOS, уязвимы с точки зрения утечки данных их пользователей.

"Любое приложение, которое мы используем в своем устройстве, имеет доступ к нашим данным. Когда мы устанавливаем какое-либо приложение, то даем ему разрешение на получение доступа к использованию данных о геолокации, списку контактов, содержании сообщений. И полномочия приложений широки, поэтому кража данных может быть чревата самыми неприятными последствиями", – пояснил эксперт.

Он подчеркнул, что речь идет не столько об уязвимости мобильных приложений, сколько об их заменителях – веб-приложениях.

"Проблема встала остро в 2022 году, когда приложения стали активно исчезать из официальных магазинов. И разработчики начали искать альтернативные пути доставки приложений до потребителей. И поэтому стали появляться веб-приложения, то есть доступ к функциональности программ через браузер. Но все уязвимости, которые характерны для самого браузера, могут влиять на те данные, которые обрабатываются в этих приложениях. И круг уязвимостей становится шире", – подчеркнул руководитель аналитического центра компании Zecurion.

Он добавил, что среднестатистический пользователь не может понять, защищено ли приложение, поэтому единственным критерием при скачивании приложения может быть фактор доверия к разработчику приложения.