«Сбер» рекомендовал не обновлять приложения из-за риска заражения вирусом
Россиянам рекомендуется не обновлять приложения, поскольку в обновление может быть встроено вредоносное программное обеспечение (ПО), сообщили РБК в пресс-службе Сбербанка.
По его информации, в последнее время участились случаи, когда в свободно распространяемое ПО начали внедрять «провокационный медиаконтент».
«Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — предупредили в Сбербанке.
В нем призвали пользователей отказаться от обновления ПО, а разработчиков — усилить контроль за использованием внешнего исходного кода.
Во множестве open-source-компонентов, которые считались безопасными до недавнего времени и широко использовались, сейчас наблюдается доставка различного нежелательного контента — от баннеров с призывами до удаления файлов, рассказал РБК руководитель направления защиты приложений Softline Алексей Чупринин. По его словам, в текущей ситуации можно настоятельно рекомендовать отключить обновления, в том числе на мобильных устройствах.
В то же время эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев, напротив, считает, что не стоит отказываться от обновления приложений. Он пояснил, что вместе с обновлениями разработчики выпускают исправления для уязвимостей. Эти уязвимости злоумышленники могут использовать для реализации атак.
«Последствия от таких атак могут быть разными: от компрометации данных в атакуемом приложении (например, если используется уязвимый мессенджер, то злоумышленникам в результате атаки на него могут быть доступны истории переписок), заканчивая полной компрометацией устройства, когда на него устанавливается шпионский или банковский троянец», — предупредил Чебышев.
Следует также учитывать, что перед публикацией в магазине приложений обновления модерируются, а значит, шансы, что магазин пропустит откровенно вредоносное приложение, сравнительно малы, продолжил он. В то же время эксперт отметил, что случаи, когда злоумышленники все же обходили модерацию, были. «Поэтому пользователям стоит быть начеку: внимательно проверять установленные приложения и использовать надежное защитное решение», — говорит Чебышев.
Он добавил, что мобильные приложения весьма ограничены в своих правах на устройстве, а пользователь сам может ограничивать приложениям доступ к тем или иным данным. «Я бы рекомендовал внимательно относиться к тому, что приложения показывают пользователю и что просят сделать. Например, если приложение предлагает установить другое приложение мимо официального магазина, то стоит отнестись к этому с подозрением», — советует эксперт.
В начале марта РБК выяснил, что некоторые компании стали рассылать сотрудникам письма с рекомендацией отключить функцию автоматического обновления ПО и приложений на смартфонах и планшетах. «В рамках возможных санкций в регулярные обновления устройств и приложений может быть включен функционал блокировки», — говорилось, к примеру, в письме, которое X5 Group отправила своим сотрудникам (копия есть у РБК, ее подлинность подтвердил источник в компании). Похожие рекомендации начали распространять обычные пользователи в соцсетях.
Источник РБК на ИТ-рынке тогда отметил, что, отключая автоматические обновления, компании могут пытаться обезопасить себя от того, что в этих обновлениях будет умышленно содержаться некая уязвимость.