«Сбер» рекомендовал не обновлять приложения из-за риска заражения вирусом

 

Россиянам рекомендуется не обновлять приложения, поскольку в обновление может быть встроено вредоносное программное обеспечение (ПО), сообщили РБК в пресс-службе Сбербанка.

 

По его информации, в последнее время участились случаи, когда в свободно распространяемое ПО начали внедрять «провокационный медиаконтент».

 

«Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — предупредили в Сбербанке.

 

В нем призвали пользователей отказаться от обновления ПО, а разработчиков — усилить контроль за использованием внешнего исходного кода.

 

Во множестве open-source-компонентов, которые считались безопасными до недавнего времени и широко использовались, сейчас наблюдается доставка различного нежелательного контента — от баннеров с призывами до удаления файлов, рассказал РБК руководитель направления защиты приложений Softline Алексей Чупринин.

 

По его словам, в текущей ситуации можно настоятельно рекомендовать отключить обновления, в том числе на мобильных устройствах.

 

В начале марта РБК выяснил, что некоторые компании стали рассылать сотрудникам письма с рекомендацией отключить функцию автоматического обновления ПО и приложений на смартфонах и планшетах. «В рамках возможных санкций в регулярные обновления устройств и приложений может быть включен функционал блокировки», — говорилось, к примеру, в письме, которое X5 Group отправила своим сотрудникам (копия есть у РБК, ее подлинность подтвердил источник в компании). Похожие рекомендации начали распространять обычные пользователи в соцсетях.

 

Источник РБК на ИТ-рынке отметил, что, отключая автоматические обновления, компании могут пытаться обезопасить себя от того, что в этих обновлениях будет умышленно содержаться некая уязвимость.

 

Еще один собеседник на рынке предупредил, что отключение автоматических обновлений может отсрочить один из видов блокировки приложений или сервисов на устройствах, но в целом может привести к тому, что компания-создатель перестанет фиксировать и исправлять ошибки в них, в результате чего появятся большие возможности для хакеров воспользоваться уязвимостями и начать кибератаку на пользователя. Он напомнил, что после исправления бага компания обычно публикует отчет, который доступен всем, в том числе хакерам, что упростит для них поиск уязвимостей на необновленных устройствах.