Несмотря на то что структура iOS более закрытая, iPhone, вопреки стереотипу, вполне можно взломать. Мифы о мобильной безопасности АиФ развеял зампред по инновационному развитию комиссии по качеству образования РУДН Макар Берестов.
Первый миф: iPhone невозможно взломать
Реальность: Хотя архитектура iOS более закрытая и контролируемая, iPhone вполне можно взломать, говорит эксперт. Например, при помощи фишинговых атак или вредоносных программ, через уязвимости в самой системе или через эксплойт нулевого дня, то есть кибератаку, для отражения которой у разработчиков просто нет времени.
Миф второй: VPN-сервис полностью защищает в публичной Wi-Fi-сети
Реальность: Такая программа борется с перехватом данных, но не может защитить само устройство.
«VPN-сервис действительно шифрует трафик между устройством и сервером, защищая данные от перехвата на уровне Сети, — говорит Берестов. — Однако он не способен оградить устройство от вредоносных программ, не предотвращает фишинговые атаки и не выявляет уязвимости в приложениях. А некоторые бесплатные сервисы вообще могут оказаться мошенническими — они собирают и продают данные пользователей».
Третий миф: Приложения из официальных магазинов безопасны
Реальность: Программы из App Store или Google Play проходят проверки, но злоумышленники могут замаскировать вредоносное приложение под вполне легальное, например игру. А некоторые легальные программы собирают чрезмерное количество данных о пользователе. Например, в 2022 году в Google Play нашли более 200 приложений с троянами, имитирующих антивирусы. Так что перед установкой приложения лучше внимательно почитать отзывы и насторожиться, если простой калькулятор просит доступ к контактам или местоположению.
Миф четвертый: Антивирус полностью защищает телефон
Реальность: Это лишь один слой защиты, который справляется только с известными угрозами, предупреждает Берестов. С новыми вирусами он может быть просто незнаком, а от фишинга или мошенничества такая программа вовсе не защитит. Чтобы сохранить данные в безопасности, нужно регулярно обновлять само устройство и базы данных антивируса, использовать двухфакторную аутентификацию и внимательно вести себя в Сети.
Пятый миф: Нет данных — нет опасности
Реальность: Даже если на телефоне не хранятся важные данные, это не значит, что мошенники не могут получить к ним доступ.
«Многие думают, что у них на телефоне „и так нет ничего ценного“, и поэтому не устанавливают пароли и не включают шифрование, — говорит эксперт. — Даже если на устройстве не хранятся банковские реквизиты, мошенники все равно могут получить доступ к соцсетям, почте, мессенджерам, геолокации, контактам и фото, сбросить пароли через смс».
Шестой миф: Полная перезагрузка телефона удаляет вирусы
Реальность: Вредоносное ПО не исчезнет, если просто перезагрузить телефон. Чаще всего избавиться от него получится с помощью хорошего антивируса, удаления подозрительных приложений и сброса настроек. Берестов поясняет: многие современные вирусы интегрируются в систему, хранятся в постоянной памяти или даже могут встраиваться в легальные приложения.
Миф седьмой: Биометрия безопаснее пароля
Реальность: Разблокировка по отпечатку пальца и лица удобнее, однако такие данные мошенники тоже могут получить, говорит эксперт. Например, снять отпечатки с экрана телефона или обмануть систему с помощью фото в высоком разрешении. Кроме того, биометрические данные нельзя изменить, если их кто-то украл, а вот пароль можно сменить в любой момент.
Восьмой миф: Приложение безопасно, если не запрашивает странные разрешения
Реальность: Многие вирусные программы работают и без подобных запросов, говорит Берестов.
«Например, вредоносный код может выполняться в браузере, а приложение может использовать легальные разрешения (например, доступ в интернет), чтобы шпионить и показывать мошенническую рекламу, — объясняет он. — Некоторые трояны вообще работают на специальном коде, который активируется только после установки приложения, и таким образом избегают проверок. Даже вполне безобидный фонарик может в фоновом режиме собирать данные о вашем поведении и передавать их на сервер. Так что отсутствие запросов на странные разрешения — это не гарантия безопасности, важно также смотреть на репутацию разработчика, отзывы, количество скачиваний и поведение приложения после установки».
Почему никому нельзя давать свой телефон? 
Белорусские банки предупреждают о новых схемах кибермошенничества
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть