IT-эксперты объяснили, почему лучше временно не устанавливать обновления ПО
Pexels
По словам специалистов, на фоне украинского кризиса западные разработчики могут "вшивать" коды, управляемые извне, и не всегда это можно своевременно вычислить.
Эксперты порекомендовали россиянам внимательнее отнестись к обновлениям программного обеспечения (ПО) — возможно внедрение опасных кодов, ведущих к поломке гаджета. В свободно распространяемые библиотеки, используемые для разработки ПО, может в том числе вставляться провокационный медиаконтент. Происходящее на фоне украинского кризиса можно назвать полноценной целевой кибервойной, подчёркивают специалисты.
"Вопиющим примером информационной атаки стал недавний инцидент с популярным NPM-пакетом node-ipc: его разработчик внедрил код, который проверял IP-адреса на принадлежность к России и Белоруссии, а следом уничтожал файлы, к которым был доступ. Отмечу, что node-ipc — обязательная часть для 354 пакетов, в том числе для фреймворка с более чем миллионом скачиваний в неделю", — рассказал директор по разработке высоконагруженных решений в сфере электронной коммерции ASAP Lab Роман Ананьев газете "Известия".
Как отмечают эксперты, сегодня число таких вредоносных внедрений увеличилось: подобные изменения насчитываются сотнями, всплеск наблюдается в последние две-три недели. Узнать заранее, что именно "зашил" разработчик, практически невозможно. Авторы приложений могут решить проявить собственные взгляды через свои наработки, делая целью пропаганды конечных пользователей. Собеседники издания уточняют, что чаще всего злоумышленники размещают в приложениях пропагандистские материалы и противоправный контент, стремясь оскорбить пользователя и испугать его. Сегодня отечественная IT-инфраструктура испытывает беспрецедентное давление, отмечают специалисты.
"Не исключено, что в связи с антироссийскими санкциями следующий пакет обновлений ПО будет содержать в себе некоторые ограничения по функционалу. Лучше какое-то время повременить с обновлениями", — считает заместитель проректора по информационным технологиям университета "Синергия" Станислав Косарев.
На фоне всего этого эксперты советуют пользователям гаджетов и самим проявить ответственность. Например, установить антивирусную защиту и провести ревизию устройства, удалить приложения и ПО малоизвестных производителей с небольшим количеством скачиваний, особенно эта рекомендация актуальна для VPN-сервисов. Также рекомендуется проверять, откуда скачивается цифровой контент, пользоваться только официальными магазинами. Если приложение остро необходимо, не указывать в нём персональные данные и не разрешать доступ к внутренним ресурсам устройства, таким как камера, микрофон, память телефона и т.д. Использование проверенного источника важно и при обновлении ПО, если всё же придётся это делать, говорят специалисты.
"Не обновлять программное обеспечение — всё же полумера. Такой подход окажется эффективным лишь поначалу, через некоторое время пользователь столкнётся с ситуацией, когда приложения откажутся запускаться без какого-то критического обновления. Потому я советую всё же обновлять их, но только через официальные источники", — говорит генеральный директор R-Style Softlab Лев Френкель.
Как сообщал Лайф ранее, эксперт по кибербезопасности Лынова рассказала о рисках при онлайн-оплате через VPN. Специалист отметила, что не стоит доверять бесплатным сервисам: именно они получают прибыль за счёт сбора информации о пользователе и её дальнейшей перепродажи.