Эксперты рассказали, как не поймать вирусы при обновлении программного обеспечения
11:23 23/03/2022Сбербанк порекомендовал россиянам отказаться от обновления программного обеспечения из-за роста риска заражения устройств. Кроме того, отмечается, что в последнее время участились случаи вставок провокационного медиаконтента в свободно распространяемое ПО. Корреспондент Mir24.tv узнал у экспертов, на что в первую очередь нужно обращать внимание при обновлении ПО и как не поймать вирусы?
Эксперт по кибербезопасности «Лаборатории Касперского» Марсель Шагиев отмечает, что в изначальном сообщении Сбербанка речь шла в первую очередь о свободно распространяемом ПО, а не обо всем ПО в целом. Поэтому, если говорить, например, об операционной системе или мобильных приложениях, обновлять их можно и нужно.
«Компаниям, в том числе тем, которые используют в своей работе open source решения или свободно распространяемое ПО, важно регулярно проводить анализ кода. Вероятно, организациям лучше перевести автоматические обновления в ручной режим. Однако полностью отказываться от обновлений не стоит: вместе с ними разработчики выпускают исправления для уязвимостей, которые, в свою очередь, злоумышленники могут использовать для реализации атак», – говорит Марсель Шагиев.
В последнее время наблюдается рост количества сообщений о внедрении провокационного контента с политическим содержанием в различных сервисах и приложениях. Причем виновником такой ситуации может оказаться не разработчик непосредственно цифрового инструмента, а один из авторов средств разработки, которые в большом количестве используются в отрасли.
«По сути, любое приложение наполовину, а то и более, состоит из готовых решений и шаблонов, а разработчик оптимизирует и настраивает их для своих нужд. И авторы этих шаблонов могут решить проявить взгляды через собственные наработки, делая целью пропаганды конечных пользователей программного обеспечения. Нельзя сказать, что это явление становится повсеместным, но за последние две-три недели мы видим всплеск таких действий», – комментирует генеральный директор R-Style Softlab Лев Френкель.
Существует риск, что злоумышленники перейдут от размещения пропагандистских материалов и противоправного контента к кибермошенничеству и будут стараться завладеть доступом к интернет-банку, учетным данным социальных сетей и мессенджеров, отмечает эксперт.
«Не обновлять программное обеспечение – все же полумера. Такой подход окажется эффективным лишь поначалу, через некоторое время пользователь столкнется с ситуацией, когда приложение отказывается запускаться без какого-то критического обновления. Я советую все же обновлять приложения, но делать это только через официальные магазины приложений (App Store и Google Play). Важно избегать приложений из ненадежных источников или, если такое приложение остро необходимо, не указывать в нем персональные данные и не разрешать доступа к внутренним ресурсам устройства (камера, микрофон, память телефона и т.д.)», – резюмирует Лев Френкель.
Читайте также:
Подробнее в сюжете: Осторожно, мошенники!