Для большинства из нас мобильные приложения являются неотъемлемой частью нашей повседневной жизни. С помощью приложений мы проверяем прогноз погоды перед тем как выходить из дома, обмениваемся сообщениями с нашими друзьями и членами нашей семьи, заказываем еду домой или используем их в качестве навигатора при путешествиях. Почти все, что мы делаем в онлайне, мы делаем с помощью мобильных приложений, установленных на нашем смартфоне или планшете.
Но часто ли вы задумываетесь о том, что делают мобильные приложения в фоновом режиме? Как они на самом деле работают? А ведь эти вопросы необходимо задавать, если мы говорим об обеспечении безопасности наших персональных данных.
Откуда берутся приложения?
Практически каждый может написать мобильное приложение: все, что необходимо, - это иметь базовый опыт программирования, учетную запись разработчика в магазине мобильных приложений и хорошую идею для приложения. Создав приложение, его загружают в магазин приложений (Apple App Store, Google Play, Amazon app store) для проверки. Затем приложение проходит ряд базовых проверок, чтобы удостовериться в отсутствии в нем вредоносных программ, а затем приложение размещают в магазине приложений и оно становится доступным для скачивания.
Эта проверка – важный шаг в защите вашего телефона от вредоносных программ. Вам не следует скачивать приложения откуда-либо, кроме как из официальных магазинов приложений, т.к. в противном случае они могут содержать вредоносные программы или вирусы.
Как они работают?
Каждое приложение индивидуально, но в зависимости от кода и используемых технологий, их можно разделить на три основные категории.
Встроенные приложения специально разработаны для вашей модели смартфона. Большинство из них могут работать без WiFi или сотового подключения, потому что они построены так, что содержат внутри себя все, что им необходимо для работы. Большинство игр разработаны как встроенные приложения, также как и многие другие приложения, встроенные в вашем смартфоне: почта, календарь и пр.
Гибридные приложения похожи на встроенные приложения, потому что большая часть основной технологии включена в установку. Но, используя мультиплатформенные веб-технологии, гибридные приложения могут получать доступ к онлайн-ресурсам, например, для показа информации в режиме реального времени. Хорошим примером является приложение для отслеживания полета – приложение постоянно подкачивает информацию о положении самолета и использует ее для обновления отображения самолета на карте приложения.
Веб-приложения очень похожи на мобильные веб-сайты – самое приложение ведет себя как мобильный браузер для доступа к онлайн-контенту и его отображению на экране. Все интеллектуальные функции выполняются удаленно на веб-сервере, а не на самом телефоне.
Что это значит для безопасности?
Как правило, встроенные приложения являются более безопасными, потому что они тщательно проверены на предмет отсутствия в них вредоносных программ. Эти приложения также разработаны таким образом, чтобы не обращаться и не скачивать непроверенный контент из Интернета, что снижает риск заражения.
Гибридные и веб-приложения менее безопасны, потому что они постоянно подключены к внешним системам. Вполне возможно, что хакеры могут скомпрометировать эти веб-соединения, используя их для заражения вашего телефона.
В идеале вам бы лучше устанавливать только встроенные приложения, но иногда вам приходится использовать гибридные или веб-приложения. В этом случае наличие мобильного антивирусного решения является критически важным моментом, потому что оно может помочь автоматически идентифицировать и заблокировать активность подозрительного приложения.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.