Потенциально опасные обновления ПО: как определить и что делать?

Знакомая ситуация, когда Вы работаете на своем компьютере или листаете соцсети в смартфоне, и вдруг на экране устройства появляется сообщение: “Доступно обновление программного обеспечения”. Как человек, который заботиться о своей безопасности и функциональности своего устройства, Вы конечно же нажимаете кнопку “установить”, думая, что разработчики ПО уж точно позаботились о Вашей безопасности.

Мы вынуждены Вас разочаровать. Обновление – не всегда является гарантией безопасности. Более того, в некоторых случаях оно может представлять угрозу для Ваших персональных данных! Хакеры и всевозможные рекламщики могут маскировать вредоносное ПО под файлы с плановым обновлением. А ненадёжные на первый взгляд приложения могут вместе с обновлением «залить» на Ваше устройство вирус или троян.

Ниже мы дадим несколько полезных рекомендаций по тому, как можно избежать проблем с безопасностью при обновлениях программ и устройств:

Изучите техническую информацию о приложении или программе

Это рекомендация актуальна, если Вы еще только рассматриваете установку нового приложения на Ваш смартфон или компьютер. Перед загрузкой приложения убедитесь, что Вы понимаете, к какой информации приложение будет получать доступ.

Прочитайте пункт, в котором говориться о разрешениях, которые запрашивает приложение у Вашего устройства. Вам нужно понять, связаны ли данные, к которым приложение хочет получить доступ, с основными функциями приложения.

Простой пример. Вы хотите установить самоучитель португальского языка, но при этом в описании программы указано, что ей необходим доступ к Вашей геолокации. Возникает вопрос – зачем приложению для изучения иностранного языка нужен доступ к таким данным?

Потенциально опасные обновления ПО: как определить и что делать?

Запрос на предоставление разрешения

Ознакомьтесь с политикой конфиденциальности приложения, чтобы узнать, как будут обрабатываться Ваши персональные данные. Рассмотрите возможность отказа от приложения, если его политика безопасности туманна и не совсем Вам понятна.

Избегайте потенциально опасных приложений

Снизьте риск загрузки потенциально опасных приложений (Riskware) и обновлений к ним, ограничив источники загрузки официальными магазинами приложений, такими как Microsoft Store, Google Play и App Store. Не загружайте приложения и не устанавливайте обновления из неизвестных источников, не имеющих необходимых сертификатов безопасности.

Но и этого может быть мало. Имеется несколько фактов, когда вредоносные приложения проникали через систему безопасности компьютера посредством установки обновлений даже их официальных магазинов приложений. Это значит, что Вам необходимо всегда читать отзывы и изучать репутацию разработчика перед загрузкой и установкой приложения или обновления к нему.

Ограничьте разрешения на определение местоположения

Некоторые приложения могут запросить доступ к службам определения геолокации мобильного устройства и, таким образом, получить доступ к Вашему физическому местоположению. Для тех приложений, которые для работы запрашивают доступ к данным о местоположении, но при этом по факту в этом нет никакой необходимости, рассмотрите возможность ограничения данной функции.

Просмотрите разрешения, имеющиеся у каждого из Ваших приложений

Убедитесь, что установленные приложения имеют доступ только к необходимой им информации, и удалите те разрешения, которые, по Вашему мнению, данной программе не нужны.

Чем могут быть опасны обновления приложений?

Просмотр разрешений для программ

Рассмотрите возможность удаления приложений, которые используют в своей работе чрезмерное количество разрешений. Обратите особое внимание на приложения, которые имеют доступ к Вашему списку контактов, камере, хранилищу данных, геолокации и микрофону.

Не доверяйте «крикливым» лозунгам

Иногда, когда Вы листаете страницы сайтов, Вы можете наткнуться на баннеры типа: «Срочно обновите свой Windows!», «Защититесь от нового вируса с помощью новейшего обновления», «С этим обновлением Вы забудете об утечках данных!».

Потенциально опасные обновления ПО: как определить и что делать?

Баннер с призывом к обновлению

Подобные эмоциональные сообщения могут появиться в футере сайта, во всплывающем окне или при входе на незнакомый сайт. Вам стоит запомнить одно простое правило: официальные пакеты обновлений подгружаются специальной системной службой или службой самого приложения, они никогда не будут распространяться через сторонние веб-сайты. Кроме того, стоит учитывать, что настоящие обновления имеют ненавязчивый характер, они не будут играть на Ваших эмоциях, сообщая о том, что Ваш компьютер под угрозой.

Удалите ненужные Вам приложения

Чтобы избежать сбора данных о Вас и Вашем устройстве со стороны сомнительных источников, удалите приложения, которые Вы не используете больше месяца. В качестве бонуса – у Вас появиться больше свободного места в хранилище устройства.

Будьте осторожны при входе в приложения с учетными записями соцсетей

Некоторые приложения интегрированы с сайтами социальных сетей. В этих случаях программа может собирать информацию из Вашей учетной записи в социальной сети. Убедитесь, что Вам нужен обмен информацией между приложением и соцсетью, прежде чем входить в программу через свою учетную запись. Кроме того, для входа в систему используйте отдельный адрес электронной почты и уникальный пароль.

Установите антивирус или VPN

Разумным решением для защиты от вредоносного программного обеспечения является установка антивируса. Согласно последним исследованиям, было установлено, что почти у трети пользователей компьютеров нет установленного антивируса. Специалисты по кибербезопасности утверждает, что отсутствие антивируса – это не тот риск, на который стоит идти, даже если Вы уверены в безопасности сайтов и онлайн-ресурсов, которые Вы посещаете.

Сегодня, когда на рынке имеется множество бесплатных антивирусных решений, по надёжности ничем не уступающих платным, пользование антивирусом Вам ничего не будет стоить. Например, пользователи Windows могут воспользоваться своей учетной записью Microsoft для установки и последующего обновления бесплатного антивирусного программного обеспечения Microsoft.

Виртуальная частная сеть (VPN), в свою очередь, позаботится о надежном шифровании всех Ваших личных данных и их передаче на один из удаленных серверов. Неважно, что Вы делаете – читаете новости, переписываетесь с друзьями в соцсетях, решаете какие-либо бизнес-задачи или смотрите потоковое видео с использованием лучших VPN для Netflix. Подобный эффективный сервис услуг виртуального доступа надёжно защитит Ваши персональные данные от глаз злоумышленников и даже спецслужб!