Большинство приложений через условно «теневой» трафик в фоновом режиме получают обновления, синхронизируют данные и направляют телеметрии, так как данные пользователей приносят доход при монетизации мобильных приложений. Так, игры и приложения для фитнеса сообщают разработчикам сервисов намного больше информации, чем мы могли бы представить, и эта информация не ограничена той, что мы указали самостоятельно, рассказал агентству «Прайм» заместитель технического директора по развитию бизнеса группы ИБ-компаний Angara Руслан Косарим.
«Есть два типа мобильных приложений: одни действуют в легитимном поле, другие являются вредоносными и воруют данные и трафик. Первый тип можно распознать, читая политику конфиденциальности, которую приложения предоставляют, а затем просят согласовать на старте использования программы», — говорит эксперт.
Что касается вредоносных приложений, то они могут появляться на устройстве разными способами, например, после посещения запрещенных web-ресурсов или установки из непроверенных источников, добавляет он.
Для того, чтобы приложение перестало воровать трафик, в первую очередь необходимо разобраться, как операционная система и механизмы безопасности вашего устройства позволяют управлять трафиком. Убедиться в том, что использование трафика не разрешено для тех приложений, которые не должны по своей функциональной специфике использовать этот трафик, говорит Косарим.
«Затем нужно обезопасить себя от установки вредоносных приложений. Не следует устанавливать приложения из непроверенных источников. А также лучше иметь антивирусное решение на своем мобильном устройстве», — считает эксперт.
К сожалению, многие удобные приложения и сервисы, скачанные через официальные сервисы, используют данные и трафик. И здесь придется делать выбор: отказаться от удобного приложения в пользу более безопасного с прозрачной работой или оставаться на удобном сервисе, но с угрозой утечки конфиденциальных данных и потери части трафика на работу сервиса, заключил Косарим.