Аналитик информационных источников, специалист по конкурентной разведке Евгений Ющук считает, что для работы с государственными приложениями, включая мессенджер Max, лучше выделить отдельный смартфон. Об этом он написал в колонке, опубликованной ЕАН.
По словам эксперта, в мире нарастает тенденция вывода взаимодействия государства с гражданами в национальные мессенджеры.
Россия в этом процессе не исключение. Однако, как отмечает Ющук, отечественные IT-системы в сфере госуслуг не отличаются высоким уровнем защиты и приватности, а в силу особенностей кадровой политики и практики субподрядов уязвимостей в них будет немало.Особую обеспокоенность вызывают планы объединить Max с банковскими приложениями. В случае компрометации аккаунта это может привести к серьезным последствиям для пользователей.
Кроме того, по данным исследователей, изучавших работу Max, в приложении могут быть функции, позволяющие удаленно управлять смартфоном без ведома владельца — вплоть до «дистанционного обыска» или активации отдельных модулей. Насколько это реализовано умышленно или связано с использованием сторонних компонентов, достоверно не известно.
Ющук также отметил, что мессенджер способен собирать сведения об установленных на устройстве программах, что косвенно подтверждает опасения о возможном удаленном контроле. Потенциальная возможность запуска произвольного кода и доступа к данным банковских приложений, по его словам, также требует внимания.
Эксперт подчеркнул, что решение о том, использовать ли такие приложения на основном устройстве или выделить для них отдельный телефон, каждый должен принимать самостоятельно, исходя из уровня личного риска.
Свежие комментарии