Статьи

5 вопросов безопасности перед установкой ПО

Сергей Шипулин

4 min read
5 вопросов безопасности перед установкой ПО

Сегодня в нашем распоряжении множество программного обеспечения для Windows, macOS, Android и iOS, но не все они разработаны с благими намерениями. Существуют приложения, созданные с целью кражи ваших данных, повреждения файлов, слежения за вашей цифровой активностью и вымогательства денег. Хорошая новость в том, что несколько советов могут уберечь вас от сомнительных приложений. Если вы не уверены в конкретной программе для вашего телефона или компьютера, пройдитесь по этому простому чек-листу.

1. Как давно обновлялось приложение?

Где бы вы ни скачивали приложение, должно быть указано, когда оно было обновлено в последний раз. Например, в Google Play Store на устройствах Android вы можете нажать на "О приложении" в любом списке, чтобы увидеть, когда оно было обновлено в последний раз, и что было включено в это обновление. На iOS нажмите "История версий".

Старое программное обеспечение, которое не обновлялось в течение последнего года или более, не обязательно плохое, но будьте осторожны: оно менее вероятно будет работать с последней версией операционной системы, и у него больше вероятности наличия уязвимостей безопасности, которые могут быть использованы злоумышленниками.

Не следует слепо доверять и совершенно новому программному обеспечению. Приложение может быть выпущено спешно, чтобы заработать на тренде (например, клонам Wordle или расширениям ChatGPT), и такие приложения создаются для заработка денег, а не для предоставления хорошего пользовательского опыта или уважения к вашей приватности. Возможно, стоит просто подождать, пока вы не увидите несколько отзывов о данном приложении.

2. Что говорят другие люди?

Это приводит нас к вопросу о пользовательских отзывах, которые могут быть удобным способом оценки качества приложения. Официальные магазины приложений предлагают специальные разделы отзывов, где можно увидеть, что другие пользователи думают о программном обеспечении. Но в других сценариях (например, при загрузке программы для Windows с веб-сайта) вы можете быстро выполнить веб-поиск по названию приложения.

Обязательно проверьте несколько отзывов, а не полагайтесь только на один или два. Посмотрите, что пользователи говорят о багах и сбоях, и как были обработаны любые запросы со стороны службы поддержки.

Отзывы, конечно, могут быть подделаны, даже в большом количестве. Не доверяйте слишком коротким и слишком положительным отзывам или отзывам, оставленным пользователями с именами которые могут выглядеть, как созданные ботом. Больше всего доверяйте длинным, подробным отзывам, которые звучат так, как будто их написал человек, действительно использовавший данное программное обеспечение.

3. Можно ли доверять разработчику?

Не помешает проверить информацию о человеке или компании, которые создали программное обеспечение. Имя разработчика должно быть указано на странице приложения или на веб-странице, с которой вы загружаете ПО. Если это известное имя, например, Adobe или Google, это программное обеспечение, на которое вы можете положиться.

Если вы на Android или iOS, вы можете нажать на имя разработчика в списке приложений, чтобы увидеть другие приложения от этого разработчика. Если он создал несколько приложений, все с высокими оценками, это хороший знак. Реакции разработчиков на отзывы пользователей также говорят в пользу программного обеспечения, показывая, что тот, кто стоит за этим программным обеспечением, заинтересован в нем.

Проверка информации о разработчике приложения, которое вы скачиваете из интернета, может быть не такой простой, но быстрый веб-поиск по их имени должен дать вам некоторую информацию. Разработчикам, у которых нет онлайн-присутствия или активности в социальных сетях, следует относиться с осторожностью.

4. Сколько стоит приложение?

Обратите особое внимание на стоимость приложения, как в плане первоначальной платы, так и в плане ежемесячных платежей: эти данные указываются на страницах приложений на Android и iOS и должны быть легко доступны на других платформах. Как и другие вопросы здесь, нет жестких и быстрых правил, но, если приложение совершенно бесплатно, скорее всего, оно поддерживается за счет сбора данных и рекламы. Это верно как для крупнейших игроков в технологической сфере, таких как Facebook и Google, так и для самых маленьких независимых разработчиков. Также распространены freemium-модели, в которых некоторые функции могут быть заблокированы.

Если вы установили приложение, внимательно пройдите через начальные экраны приветствия и обратите внимание на условия использования. Будьте внимательны к любым бесплатным пробным версиям, на которые вы могли подписаться, и которые могут начать списывать деньги с вашей кредитной карты неожиданно через месяц (даже если вы удалите приложение).

5. Какие разрешения требуются приложению?

Если вы устанавливаете приложение через официальный магазин, вы должны увидеть список требуемых разрешений, таких как доступ к вашей камере и микрофону. Вы также получите уведомления на свой телефон или ноутбук, когда эти разрешения запрашиваются. Обращайте внимание на разрешения, которые кажутся неразумными или не имеют смысла, поскольку они могут указывать на менее надежное ПО.

В идеале, приложения должны объяснить вам, почему им нужны те или иные разрешения. Доступ к вашим контактам, например, может быть использован для удобной отправки файлов друзьям и родственникам, а не для извлечения личных данных. Вы также можете изменить разрешения приложений после их установки. Рекомендуется время от времени проверять эти настройки, так как они могут меняться при обновлении разработчиками их приложений. Если вы считаете, что какая-то программа превышает свои полномочия в отношении разрешений, вы можете запретить ей доступ к ним, а не удалять ее.

Придерживаясь простых рекомендаций, представленных в этой статье, вы значительно снизите риск столкновения с вредоносными приложениями, которые могут нанести ущерб вашим устройствам или угрожать вашей цифровой безопасности. Не забывайте, что здравый смысл — это ваш лучший союзник в борьбе с недобросовестными разработчиками. Если что-то вызывает у вас подозрение или кажется слишком хорошим, чтобы быть правдой, вероятно, стоит проявить осторожность и провести дополнительные проверки.