Заведующая кафедрой интеллектуальных систем информационной безопасности в РТУ МИРЭА, кандидат технических наук Елена Максимова, в интервью RT предупредила, что удаление мобильных программ без предварительного выхода из учётной записи может представлять серьёзную угрозу безопасности.
Она отметила, что даже после удаления приложения с устройства в системе могут сохраняться аутентификационные файлы — cookies и access-токены, которые остаются активными в течение нескольких недель. Это предоставляет злоумышленникам шанс получить несанкционированный доступ к аккаунтам.
«Это особенно рискованно для банковских сервисов и систем, обрабатывающих персональные данные, поскольку такая уязвимость даёт возможность злоумышленникам войти в счёт и совершать транзакции без ведома владельца. Для приложений с конфиденциальной информацией существует высокий риск утечки данных», — подчеркнула эксперт.
Также эксперт подчеркнула, что имеются технические методы для восстановления удалённых данных. Специальные программы позволяют вернуть информацию до тех пор, пока она не будет перезаписана, а активный токен даёт злоумышленнику возможность войти в аккаунт без пароля.
Максимова посоветовала перед удалением приложений обязательно завершать все активные сессии и очищать кеш. В Android это реализуется через настройки раздела хранения, а в iOS — рекомендуется удалить приложение с полной очисткой данных и при необходимости сменить пароль, заключила она.
