«Сбер» рекомендовал не обновлять приложения из-за риска заражения вирусом
Россиянам рекомендуется не обновлять приложения, поскольку в обновление может быть встроено вредоносное программное обеспечение (ПО), сообщили РБК в пресс-службе Сбербанка.
По его информации, в последнее время участились случаи, когда в свободно распространяемое ПО начали внедрять «провокационный медиаконтент».
«Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — предупредили в Сбербанке.
В нем призвали пользователей отказаться от обновления ПО, а разработчиков — усилить контроль за использованием внешнего исходного кода.
Во множестве open-source-компонентов, которые считались безопасными до недавнего времени и широко использовались, сейчас наблюдается доставка различного нежелательного контента — от баннеров с призывами до удаления файлов, рассказал РБК руководитель направления защиты приложений Softline Алексей Чупринин. По его словам, в текущей ситуации можно настоятельно рекомендовать отключить обновления, в том числе на мобильных устройствах.
В то же время эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев, напротив, считает, что не стоит отказываться от обновления приложений. Он пояснил, что вместе с обновлениями разработчики выпускают исправления для уязвимостей. Эти уязвимости злоумышленники могут использовать для реализации атак.
«Последствия от таких атак могут быть разными: от компрометации данных в атакуемом приложении (например, если используется уязвимый мессенджер, то злоумышленникам в результате атаки на него могут быть доступны истории переписок), заканчивая полной компрометацией устройства, когда на него устанавливается шпионский или банковский троянец», — предупредил Чебышев.
Следует также учитывать, что перед публикацией в магазине приложений обновления модерируются, а значит, шансы, что магазин пропустит откровенно вредоносное приложение, сравнительно малы, продолжил он. В то же время эксперт отметил, что случаи, когда злоумышленники все же обходили модерацию, были. «Поэтому пользователям стоит быть начеку: внимательно проверять установленные приложения и использовать надежное защитное решение», — говорит Чебышев.
Он добавил, что мобильные приложения весьма ограничены в своих правах на устройстве, а пользователь сам может ограничивать приложениям доступ к тем или иным данным. «Я бы рекомендовал внимательно относиться к тому, что приложения показывают пользователю и что просят сделать. Например, если приложение предлагает установить другое приложение мимо официального магазина, то стоит отнестись к этому с подозрением», — советует эксперт.
В начале марта РБК выяснил, что некоторые компании стали рассылать сотрудникам письма с рекомендацией отключить функцию автоматического обновления ПО и приложений на смартфонах и планшетах. «В рамках возможных санкций в регулярные обновления устройств и приложений может быть включен функционал блокировки», — говорилось, к примеру, в письме, которое X5 Group отправила своим сотрудникам (копия есть у РБК, ее подлинность подтвердил источник в компании). Похожие рекомендации начали распространять обычные пользователи в соцсетях.
Источник РБК на ИТ-рынке тогда отметил, что, отключая автоматические обновления, компании могут пытаться обезопасить себя от того, что в этих обновлениях будет умышленно содержаться некая уязвимость.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
