Шопінг без ризику: чи може додаток для онлайн покупок викрасти ваші конфіденційні дані?
Покупки в Інтернеті стали звичним заняттям для багатьох з нас. Це зручно, легко та заощаджує час. Проте зі збільшенням популярності додатків для онлайн-шопінгу постають питання захисту конфіденційних даних користувачів та кібербезпеки у ширшому розумінні. Подивимося правді у вічі: не всі шопінг-додатки однаково надійні, а користувачі не завжди ретельно читають правила конфіденційності застосунків, які встановлюють на свої смартфони. Дарма: мобільні додатки можуть збирати чимало даних з наших пристроїв, а з урахуванням того, що ми користуємося мобільними девайсами не тільки для особистих, а й для робочих потреб, під загрозою можуть опинитися також і корпоративні дані.
Сумнозвісна репутація популярного застосунку SHEIN
Нещодавно популярний додаток для онлайн покупок SHEIN, якими користуються мільйони людей у всьому світі, потрапив у поле зору експертів з кібербезпеки. Його було спіймано на шпигуванні за користувачами та копіюванні їхньої особистої інформації, зокрема знімків екрану, натискання клавіш та навіть місцезнаходження, а також – і це найважливіше – даних з буферу обміну. Тобто якщо користувач скопіював до буферу обміну номер або пароль до кредитної картки, програма отримувала доступ й до цієї інформації. Крім того, виявилося, що додаток збирав дані з сенсорних датчиків смартфонів, включно з акселерометром та гіроскопом. А це означає можливість відстежувати пересування користувачів і збирати інформацію про те, з якою метою використовується пристрій.
Розробники програми прокоментували подібний збір даних необхідністю «оптимізації user experience», та заявили, що інформація використовувалася лише для внутрішніх цілей. Але це пояснення виглядає доволі непевним, тому експерти висловили занепокоєння щодо практики збору даних у додатку.
Інший приклад програми-шпигуна – Temu.
На жаль, SHEIN – не перший і не поодинокий випадок, коли програма була упіймана на збиранні даних користувачів без відома останніх, і провести межу між цільовим та нецільовим використанням особистої інформації доволі непросто. Багато популярних програм збирають дані користувачів для персоналізованої реклами.
Популярність шопінг-додатку Temu останнім часом різко зростає. Відтоді, як програма з’явилася в рекламі Superbowl у 2023 році, показник завантажень різко зріс. Але репутація Temu щодо збору даних теж не безсумнівна. Що «знає» про нас цей застосунок? Досить багато, зокрема:
- Ім’я, адресу, номер телефону
- День народження, фото та профілі в соціальних мережах
- Операційну систему та версію телефону
- IPS-адресу та GPS-місцезнаходження (якщо функція увімкнена)
- Має доступ до історії браузера.
Отже, що ви можете зробити, щоб захистити власні конфіденційні дані під час використання застосунків для онлайн-покупок? Ось кілька порад.
Поради щодо захисту конфіденційності під час використання додатків для онлайн-шопінгу.
Прочитайте Політику конфіденційності додатку.
Так, читати довгу Політику конфіденційності не хочеться. Але, зробивши це, ви матимете уявлення про тип даних, які збирає додаток, яким ви користуватиметесь. Якщо текст занадто довгий, можете скористатися пошуком за ключовими словами, як-от «збирати», «дані» тощо для заощадження часу. Дізнавшись, скільки ваших даних збирає програма, ви можете вирішити, що не варто її використовувати.
Вимкніть функції обміну даними.
Вимкніть непотрібні функції обміну даними в налаштуваннях телефону. Наприклад, служби визначення місцезнаходження. Більшість смартфонів дозволяють вибирати, з якими програмами ви хочете його використовувати. Перегляньте налаштування телефону та список програм і додатків, яким ви дозволяєте доступ до даних.
Видаліть програми, якими ви не користуєтеся
Якщо ви не використовуєте додаток регулярно, видаліть його. Наявність програм, які не використовуються, на вашому смартфоні становить чималий ризик. Адже, по-перше, вони можуть збирати дані у фоновому режимі, а по-друге, не оновлюються, а отже потенційно можуть бути використані хакерами.
Перевіряйте програми перед завантаженням
Всі хочуть бути в тренді: ваш друг може захоплено розповідати про певний застосунок, і ви теж одразу хотітиме його встановити. Натомість, спочатку перевірте цю програму: прочитайте про стандарти безпеки цього застосунку, перегляньте відгуки.
Купуйте на веб-сайтах.
Для того, щоб обмежити шопінг-застосункам доступ до ваших даних, частіше купуйте безпосередньо на веб-сайтах компаній-рітейлерів або виробників. На офіційних ресурсах ви знайдете той самий асортимент за тими ж цінами.
Вдосконалюйте безпеку свого мобільного пристрою.
Мобільні пристрої зараз використовуються частіше, ніж комп’ютери, але все ще не мають такого ж рівня захисту. Зверніться до нас по експертну консультацію і ми допоможемо забезпечити найвищий рівень захисту для вашого смартфону.
БЛОГ
Останні статті
-
Шість застарілих технологічних інструментів, які вже не варто використовувати.
-
З якою періодичністю потрібно проводити тренінги з кібербезпеки для співробітників?
-
Як використання методу SLAM допомагає у виявленні спроб фішингу.
-
Ознаки того, що ваш комп’ютер може бути заражений шкідливим програмним забезпеченням
-
ТОП-5 атак на мобільні пристрої, на які вам потрібно звернути увагу.
-
ТОП-5 помилок в кібербезпеці, через які ваші дані наражаються на небезпеку.
-
PPC-кампанії для сегменту B2B: поради щодо ефективної лідогенерації.
-
Як знайти ІТ сервіс провайдера для малого та середнього бізнесу?
-
Блог Артура: Кібератаки на державному рівні. Як захиститися.
-
Технологічні тренди 2025 року, які зроблять революцію в галузі медицини
-
Основи безпечного онлайн шопінгу під час розпродажів Black Friday