CyberYozh.com Курс по анонимности и безопасности в сети EN

Аудит списка установленных программ и приложений

Многие ждали, что первой главой и советом в разделе, посвященном программному обеспечению, будет рекомендация обновить программы, качать их из надежных источников, провести аудит прав, интернет-трафика – все это, безусловно, важно, и мы обязательно займемся этим в рамках настройки комплексной безопасности, но начнем мы с аудита установленных приложений.

 Что это значит? Это значит, что вам надо открыть список приложений и удалить у себя все программы, которые вы не используете. Это универсальное правило, оно касается и компьютеров, и телефонов, и планшетов. 

 Часто после покупки нового смартфона на него закачивают массу приложений, многие из которых никогда не будут использоваться. Еще хуже ситуация обстоит со старыми устройствами, где за годы использования могут быть установлены десятки программ. Все это обязательно следует удалить.

 После того как вы удалите неиспользуемые программы, еще раз пересмотрите список и удалите приложения, которые используете очень редко или планируете использовать в будущем. У вас не должно быть программ, которые «может быть, позже понадобятся». Если они вам понадобятся, вы всегда сможете их установить.

 Особенно я советую удалять приложения банков. Некоторые их приложения обладают функционалом и правами, которым позавидует любой ратник. Например, приложение «зеленого» банка может постоянно собирать информацию о всех используемых владельцем приложениях, проводить сканирование системы, читать и отправлять СМС, получать без уведомления изображения с обеих камер и просматривать контакты. Приложение также имеет доступ к истории браузера, может слушать звонки, изменять настройки устройства и постоянно собирать данные геолокации.

 

Совет

Если вам по-настоящему важна безопасность, приложения банков не стоит устанавливать на свои устройства.

 

Еще одно распространенное заблуждение – вера в безопасность приложений производителя, особенно если речь идет о таких гигантах, как Microsoft, Google и Apple. Когда я проводил аудит безопасности iPhone моей подруги, обнаружил много предустановленных приложений, никогда ею не используемых, например: почта, рулетка, книги – их я, конечно же, удалил. Аналогичная ситуация обнаружилась и на ее MacBook.

Моя подруга полагала, что приложения Apple вне подозрений и не могут нести угрозы, хотя всего за пару месяцев до этого в официальном приложении Apple GarageBand обнаружили серьезную уязвимость. Она давала возможность злоумышленнику создать специальный файл, который при открытии на компьютере жертвы позволял выполнить произвольный код, иными словами, сделать все, что пожелает злоумышленник, например, украсть какие-то данные или установить софт для кибершпионажа.

 Верно, вы меня одерните, ведь открытие файла уже опасно, надо проявлять осторожность. Проблема в том, что это был абсолютно безобидный с точки зрения системы безопасности macOS и Virustotal файл с расширением .band, используемый в приложении GarageBand. В песочнице можно для просмотра открыть картинку или документ, но вы не сможете работать там с программой GarageBand.

 Часто я встречаю и установленные приложения для удаленного управления компьютером, например TeamViewer. Обычно их ставят для получения удаленной технической поддержки и не удаляют... хотя появление уязвимости для такого приложения даст полный доступ к устройству жертвы. А в том же TeamViewer уже обнаруживались критические уязвимости.

 Запомните: каждое установленное приложение потенциально повышает уязвимость вашего устройства. Сокращение приложений до минимума – важный шаг в комплексной настройке безопасности устройств.

 

Совет

Проведите аудит устройств и удалите ненужные и редко используемые программы.

  

Как удалять программы?

 Это не совсем тема данного курса, если вы не умеете удалять программы со своего устройства, вам стоит начать с базовых курсов или обратиться к поисковой системе.

 Для удобства можно использовать приложения CCleaner в Windows, CleanMyMac в macOS, UnApp в Android.

 CleanMyMac

Злоумышленник получил доступ к компьютеру?

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved