«Сбер» рекомендовал не обновлять приложения из-за риска заражения вирусом
Россиянам рекомендуется не обновлять приложения, поскольку в обновление может быть встроено вредоносное программное обеспечение (ПО), сообщили РБК в пресс-службе Сбербанка.
По его информации, в последнее время участились случаи, когда в свободно распространяемое ПО начали внедрять «провокационный медиаконтент».
«Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — предупредили в Сбербанке.
В нем призвали пользователей отказаться от обновления ПО, а разработчиков — усилить контроль за использованием внешнего исходного кода.
Во множестве open-source-компонентов, которые считались безопасными до недавнего времени и широко использовались, сейчас наблюдается доставка различного нежелательного контента — от баннеров с призывами до удаления файлов, рассказал РБК руководитель направления защиты приложений Softline Алексей Чупринин. По его словам, в текущей ситуации можно настоятельно рекомендовать отключить обновления, в том числе на мобильных устройствах.
В то же время эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев, напротив, считает, что не стоит отказываться от обновления приложений. Он пояснил, что вместе с обновлениями разработчики выпускают исправления для уязвимостей. Эти уязвимости злоумышленники могут использовать для реализации атак.
«Последствия от таких атак могут быть разными: от компрометации данных в атакуемом приложении (например, если используется уязвимый мессенджер, то злоумышленникам в результате атаки на него могут быть доступны истории переписок), заканчивая полной компрометацией устройства, когда на него устанавливается шпионский или банковский троянец», — предупредил Чебышев.
Следует также учитывать, что перед публикацией в магазине приложений обновления модерируются, а значит, шансы, что магазин пропустит откровенно вредоносное приложение, сравнительно малы, продолжил он. В то же время эксперт отметил, что случаи, когда злоумышленники все же обходили модерацию, были. «Поэтому пользователям стоит быть начеку: внимательно проверять установленные приложения и использовать надежное защитное решение», — говорит Чебышев.
Он добавил, что мобильные приложения весьма ограничены в своих правах на устройстве, а пользователь сам может ограничивать приложениям доступ к тем или иным данным. «Я бы рекомендовал внимательно относиться к тому, что приложения показывают пользователю и что просят сделать. Например, если приложение предлагает установить другое приложение мимо официального магазина, то стоит отнестись к этому с подозрением», — советует эксперт.
В начале марта РБК выяснил, что некоторые компании стали рассылать сотрудникам письма с рекомендацией отключить функцию автоматического обновления ПО и приложений на смартфонах и планшетах. «В рамках возможных санкций в регулярные обновления устройств и приложений может быть включен функционал блокировки», — говорилось, к примеру, в письме, которое X5 Group отправила своим сотрудникам (копия есть у РБК, ее подлинность подтвердил источник в компании). Похожие рекомендации начали распространять обычные пользователи в соцсетях.
Источник РБК на ИТ-рынке тогда отметил, что, отключая автоматические обновления, компании могут пытаться обезопасить себя от того, что в этих обновлениях будет умышленно содержаться некая уязвимость.
Выборы в местные советы Англии завершились поражением правящей партии
МВД России объявило в розыск Зеленского и Порошенко
В Иерусалиме в храме Гроба Господня сошел Благодатный огонь
На Западе признали, что Россия приспособилась к экономическому давлению извне
НАТО в рамках учений отрабатывает коалиционные действия против России
Появились новые кадры последствий снегопада в Екатеринбурге. Видео
Баффет продает акции Apple. У компании проблемы в бизнесе
Задержанные после сожжения Нового завета извинились на видео
В Госдуме предложили смягчить требования к тонировке передних стекол
В какой банк положить деньги: топ-10 вкладов в мае 2024-го
«Газпром» получил убыток в 2023 году. Будут ли дивиденды?
В России ускорилось снижение цен на вторичное жилье. Таблица городов
Биржевые цены на какао-бобы рухнули на 30%. Что произошло?
Бывший министр финансов Задорнов рассказал о тромбозе в российской экономике
Синоптики раскрыли причины «языка холода» в России
