Обложка статьи «Как защитить личные данные от приложений на смартфоне: 5 советов по безопасности»

Как защитить личные данные от приложений на смартфоне: 5 советов по безопасности

Приложения могут знать о нас всё: от домашнего адреса до номера кредитной карты. Согласно исследованию TechCrunch в мобильном приложении авиакомпании Air Canada известен случай утечки данных 20 000 профилей, когда злоумышленники могли получить доступ к паспортным данным пассажиров. Основатель сервиса блокировки рекламы 1Blocker Cалават Ханов рассказал о том, как не позволить приложениям украсть персональные данные и чем полезен виртуальный номер телефона.

Cалават Ханов

Cалават Ханов, основатель сервиса блокировки рекламы 1Blocker

Проверьте, к каким функциям приложение имеет доступ

Первый вопрос, который хочется задать – кто находится в группе риска? Как ни странно, все, кто хоть раз скачивал приложение на смартфон. Существуют так называемые брокеры данных, которые собирают информацию о пользователях и продают ее сервисам. Брокеры стараются узнать любую личную информацию – хобби, примерный достаток, личные проблемы и болезни. Обратите внимание на бесплатные приложения, которые вы скачиваете. Важно знать, что получить информацию «нелегально» стандартными методами, встроенными в iOS, невозможно, если вы явно запретили доступ к ней. Поэтому внимательно следите за тем, на какие вопросы отвечаете внутри приложений. Например, если банк в приложении запросил у вас доступ к адресной книге один раз, он сможет заходить в вашу адресную книгу постоянно и получать доступ к необходимым контактам. Однако есть один лайфхак – в настройках самого телефона можно отключить доступ к адресной книге.

Скройте геолокацию

Обращайте внимание на информацию о геолокации, которую запрашивает приложение. Несколько лет назад был громкий скандал, связанный с компанией Uber. Компанию обвиняли в том, что она следила за местоположением пользователей. Помните, что приложение легко может получить доступ к фотографиям через геолокацию. Как? Но вы же сами даёте доступ приложению каждый раз, когда загружаете свои фото/видео в приложение, к примеру, для обработки.  Но её можно отключить. Недавно была анонсирована функция от Apple, которая позволит лимитировать доступ сторонних приложений к вашим фото. Она предоставляет доступ лишь к ограниченной части медиатеки.

Не доверяйте бесплатному VPN

Давно не секрет, что публичный Wi-Fi собирает наши данные и, как правило, продаёт. А VPN позволяет «ре-таргетировать» их на другой регион. Через этот сервер проходит весь трафик пользователя. Независимо от того, как часто вы планируете использовать VPN, важно прочитать соглашение об обслуживании, чтобы знать, какие данные могут быть собраны и где они будут храниться. Одни приложения предоставляют бесплатный доступ к VPN в надежде, что пользователь оформит подписку, а другие собирают максимальное количество информации о пользователях воедино со всех профилей в соцсетях. Кроме того, можно «ограничить трекинг рекламы», перейдя в настройки → конфиденциальность → реклама → «сбросить идентификатор», и для рекламных сетей вы станете выглядеть как «новый» человек.

Скачивайте последние версии приложений

Не стоит недооценивать новые методы, которые преступники используют для кражи данных. Обновляя приложения, вы защищаетесь от ошибок, связанных с безопасностью, которые могли быть обнаружены другими пользователями. Например, одна из версий приложения Zoom позволяла злоумышленникам получать доступ к микрофону и камере устройства. Уязвимость была замечена из-за функции, с помощью которой возможно присоединиться к видеоконференциям по ссылке. Чтобы её исправить сервис добавил возможность отключения веб-камеры при добавлении к звонкам. Как только выявляется баг — разработчики стараются исправить его.

Используйте виртуальный номер

Для регистрации в приложениях используйте виртуальный номер. Достаточно один раз ввести реальный номер и спама уже не избежать. Одно из преимуществ виртуального номера – нет географической привязки, номер не привязывается к геолокации абонента. А свой личный номер лучше доверять только родственникам и друзьям.

Смириться ли с тем, что ваши данные уже украдены? Самый надежный способ избежать уловок злоумышленников — помнить об осознанном контакте с приложениями. И всё-таки прочитать пользовательское соглашение перед установкой нового сервиса.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации