Сбербанк призвал пользователей отказаться от обновления приложений
Сбербанк призвал пользователей временно отказаться от обновления приложений из-за риска заражения устройств вредоносным программным обеспечением. По информации банка, участились случаи внедрения в обновления «провокационного медиаконтента»
Сбербанк предупредил пользователей о возможном заражении вредоносным программным обеспечением (ПО) через обновления приложений. В этой связи банк рекомендовал им временно воздержаться от обновлений, сообщил РБК со ссылкой на пресс-службу банка.
В банке пояснили, что участились попытки внедрения в свободно распространяемое ПО «провокационного медиаконтента». Поэтому банк призвал разработчиков «усилить контроль за использованием внешнего исходного кода». Если его необходимо использовать, то это следует сделать лишь после проверки всех файлов антивирусом. При использовании чужого исходного кода в своих программах банк советует проверять программное обеспечение вручную или автоматизировано, главное — просмотреть текст исходного кода.
По словам представителя «Сбера», вредоносный контент может быть внедрен в свободно «распространяемые библиотеки, используемые для разработки программного обеспечения». Использование такого ПО может привести к заражению вирусом личных и корпоративных компьютеров, а также IT-инфраструктуры. Руководитель направления защиты приложений Softline Алексей Чупринин сказал РБК, что обновления следует временно отключить даже на мобильных устройствах.
В начале марта РБК выяснил, что некоторые компании стали рассылать сотрудникам письма с рекомендацией отключить функцию автоматического обновления ПО и приложений на смартфонах и планшетах.
Источник РБК на IT-рынке пояснил, что так компании пытаются защитить себя от возможной уязвимости в обновлениях. Другой источник на рынке добавил, что отключение автоматических обновлений может отсрочить блокировку приложений или сервисов на устройствах. Но также это может привести к тому, что компании перестанут фиксировать уязвимости и исправлять их, что даст возможность хакерам пользоваться ими и проводить атаки на пользователей. Он также заметил, что с обновлением компания публикует отчет с исправлениями, который доступен всем, в том числе хакерам. В случае если компании откажутся от обновлений, то знакомство с таким отчетом упростит для них поиск уязвимостей в необновленных устройствах.