Как обезопасить ваши мобильные приложения

Когда дело доходит до вашего телефона, информация, которую вы храните, является настолько же безопасной, как и приложения, которые вы установили.


Как уже упоминалось, загружать приложения можно только из официальных источников. В идеале это магазины приложений Google и Apple, но некоторые производители могут иметь свои собственные менее уважаемые репозитории программного обеспечения..

Кроме того, опытные пользователи могут создавать приложения самостоятельно, если код имеет открытый исходный код, или вы можете найти и проверить установочные пакеты непосредственно от разработчиков..

Разрешения приложений

И iOS, и последняя версия Android дают вам возможность выборочно предоставлять приложениям разрешение на использование вашей камеры, микрофона, местоположения и т. Д..

Хорошо используйте это! Скептически относитесь к тому, какие разрешения нужны приложению, и предоставляйте приложениям только те разрешения, которые вы считаете необходимыми и неинвазивными. Приложение для обмена сообщениями не всегда должно знать ваше местоположение, а платежное приложение не всегда должно иметь доступ к вашим фотографиям. Приложение фонарика не должно запрашивать доступ к чему-либо для правильной работы.

Получение информации о вашем местоположении с помощью приложения гораздо точнее и проще, чем триангуляция SIM-карт или физическое отслеживание вас. Загрузка фотографий и списка контактов через приложение также намного дешевле, чем взлом телефона..

Имейте в виду, что большинство стартапов и инвесторов невероятно жаждут данных, и монетизация пользовательских данных может быть единственной или наиболее перспективной стратегией монетизации для бесплатного приложения или услуги. Поэтому будьте осторожны с тем, какими данными вы делитесь с какой службой!

В ваших интересах периодически просматривать настройки вашего телефона, чтобы просмотреть, какие приложения вы установили и какие разрешения они запрашивают. Затем вы можете отозвать эти разрешения или полностью удалить приложение.

Предупреждающие сигналы, что ваши приложения могут шпионить за вами

Основные предупреждающие сигналы о том, что что-то идет не так, как правило, включают чрезмерное использование батареи, сети или использование памяти. Хотя это не обязательно предупреждения о том, что за вами следят, это, безусловно, побочные эффекты от шпионских приложений.

Используйте вашу интуицию и встроенные функции операционной системы вашего телефона, чтобы отслеживать эти показатели. Приложения, которые обещают помочь вам оптимизировать использование батареи, сети или памяти, редко бывают надежными и повышают риск кражи данных в вашей системе. Они могут даже шпионить за приложениями.

Шифрует ли ваше приложение ваши данные?

Может быть трудно оценить, как приложение обрабатывает ваши данные в фоновом режиме без доступа к расширенным аналитическим инструментам. Даже если вы правильно обрабатываете разрешения и поддерживаете свой телефон в актуальном состоянии, вам все равно нужно быть осторожным с информацией, которую вы предоставляете.

Существует риск того, что приложение неправильно хранит ваши данные в облаке. Найдите поставщиков, которые обещают зашифровать вашу информацию в Интернете, и выясните, как эта информация зашифрована. Выберите надежный пароль, в идеале через менеджер паролей (мы также рекомендуем использовать генератор случайных паролей ExpressVPN).

Чрезвычайно важно убедиться, что ваш пароль хранится в хеш-форме на сервере. Хорошим показателем для приложения, которое не следует этой основной процедуре, является то, что у вас ограничена длина пароля или вы можете включать специальные символы или нет.

Все данные в пути должны быть зашифрованы с помощью HTTPS. В отличие от вашего браузера, вы не сможете вручную проверить, зашифровано ли соединение, или проверить, правильно ли проверяются сертификаты. Вместо этого мы должны полагаться на обещания разработчиков приложений, политики их платформ (например, в магазине приложений Apple требуются новые приложения для использования HTTPS по умолчанию) и компетентность их разработчиков.

Хотя теоретически это не надежно, по крайней мере в некоторой степени можно судить о приложении по внешнему виду. Если он получает регулярные обновления, имеет подробный журнал изменений и, как правило, лишен ошибок, гораздо более вероятно, что приложение также хорошо разработано «под капотом».

Двухфакторная аутентификация

В дополнение к вашему паролю вы также можете использовать двухфакторную аутентификацию. Это второй пароль, который действителен только в течение короткого времени. Он может быть сгенерирован на вашем телефоне, на внешнем устройстве или отправлен вам через текстовое сообщение или по электронной почте..

Это наиболее безопасно, когда код генерируется на вашем телефоне или на внешнем устройстве, хотя это может создать головную боль, если это устройство потеряно.

Когда код отправляется вам в виде текстового сообщения, важно отметить, что эта информация может быть перехвачена, возможно, кем-то поблизости или другим приложением на вашем телефоне..

дальнейшее чтение

Узнайте больше об опасностях мобильного Wi-Fi из этих статей:

  • Какая информация проходит через ваши мобильные сети
  • Как зарядка вашего мобильного телефона подвергает риску
  • Опасности от триангуляции вашего местоположения, перехвата звонков, SMS
  • Блокировка вашего устройства
  • Мобильные настройки, которые влияют на вашу конфиденциальность
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map