Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 31 марта
EUR ЦБ: 83,76 (+0,28)
Инвестиции, 30 мар, 16:11
Курс доллара на 31 марта
USD ЦБ: 77,09 (+0,11)
Инвестиции, 30 мар, 16:11
Минтранс предложил штраф для водителей за отказ от взвешивания грузовиков Общество, 10:35
Прихожане снова собрались защищать Киево-Печерскую лавру. Видео Политика, 10:32
Военная операция на Украине. Главное Политика, 10:31
Орбан заявил о готовности ЕС обсуждать отправку миротворцев на Украину Политика, 10:26
Алексей Березуцкий назвал 24 февраля одним из факторов ухода из ЦСКА Спорт, 10:22
Роднина сравнила фанатов с собаками в вопросе продажи пива на стадионах Спорт, 10:19
Шесть мифов о гибридах: разбираемся вместе, что правда, а что вымысел Autonews, 10:18
Нетворкинг: как заводить полезные знакомства
За 5 дней вы научитесь производить нужное впечатление и извлекать пользу из новых контактов
Прокачать навык
Макдэвид побил 36-летний рекорд Гретцки в НХЛ Спорт, 10:17
Почему экспорт российских нефтепродуктов растет несмотря на эмбарго ЕС Pro, 10:11
FTX запустила в Европе сайт для возврата средств клиентам Крипто, 10:11
Ученые выявили устойчивость новых вариантов COVID-19 к лекарствам Общество, 09:59
Украинский «Шахтер» подал жалобу в Еврокомиссию на ФИФА Спорт, 09:57
Какие изменения в законах ждут дачников в 2023 году Недвижимость, 09:54
Как посчитать свой кредитный рейтинг и рефинансировать займы РБК и банк Ренессанс, 09:53
Технологии и медиа ,  
0 

«Сбер» рекомендовал не обновлять приложения из-за риска заражения вирусом

В настоящее время участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента», заявили в Сбербанке. Помимо этого, такое ПО может содержать и вредоносный код, предупредили в нем
Сбербанк SBER ₽216,48 -0,18% Купить
Фото: Кирилл Кухмарь / ТАСС
Фото: Кирилл Кухмарь / ТАСС

Россиянам рекомендуется не обновлять приложения, поскольку в обновление может быть встроено вредоносное программное обеспечение (ПО), сообщили РБК в пресс-службе Сбербанка.

По его информации, в последнее время участились случаи, когда в свободно распространяемое ПО начали внедрять «провокационный медиаконтент».

«Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — предупредили в Сбербанке.

В нем призвали пользователей отказаться от обновления ПО, а разработчиков — усилить контроль за использованием внешнего исходного кода.

Во множестве open-source-компонентов, которые считались безопасными до недавнего времени и широко использовались, сейчас наблюдается доставка различного нежелательного контента — от баннеров с призывами до удаления файлов, рассказал РБК руководитель направления защиты приложений Softline Алексей Чупринин. По его словам, в текущей ситуации можно настоятельно рекомендовать отключить обновления, в том числе на мобильных устройствах.

В то же время эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев, напротив, считает, что не стоит отказываться от обновления приложений. Он пояснил, что вместе с обновлениями разработчики выпускают исправления для уязвимостей. Эти уязвимости злоумышленники могут использовать для реализации атак.

«Последствия от таких атак могут быть разными: от компрометации данных в атакуемом приложении (например, если используется уязвимый мессенджер, то злоумышленникам в результате атаки на него могут быть доступны истории переписок), заканчивая полной компрометацией устройства, когда на него устанавливается шпионский или банковский троянец», — предупредил Чебышев.

Следует также учитывать, что перед публикацией в магазине приложений обновления модерируются, а значит, шансы, что магазин пропустит откровенно вредоносное приложение, сравнительно малы, продолжил он. В то же время эксперт отметил, что случаи, когда злоумышленники все же обходили модерацию, были. «Поэтому пользователям стоит быть начеку: внимательно проверять установленные приложения и использовать надежное защитное решение», — говорит Чебышев.

Он добавил, что мобильные приложения весьма ограничены в своих правах на устройстве, а пользователь сам может ограничивать приложениям доступ к тем или иным данным. «Я бы рекомендовал внимательно относиться к тому, что приложения показывают пользователю и что просят сделать. Например, если приложение предлагает установить другое приложение мимо официального магазина, то стоит отнестись к этому с подозрением», — советует эксперт.

В начале марта РБК выяснил, что некоторые компании стали рассылать сотрудникам письма с рекомендацией отключить функцию автоматического обновления ПО и приложений на смартфонах и планшетах. «В рамках возможных санкций в регулярные обновления устройств и приложений может быть включен функционал блокировки», — говорилось, к примеру, в письме, которое X5 Group отправила своим сотрудникам (копия есть у РБК, ее подлинность подтвердил источник в компании). Похожие рекомендации начали распространять обычные пользователи в соцсетях.

Источник РБК на ИТ-рынке тогда отметил, что, отключая автоматические обновления, компании могут пытаться обезопасить себя от того, что в этих обновлениях будет умышленно содержаться некая уязвимость.

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"