Jak bezpieczne są nasze aplikacje?

Kilkakrotnie informowaliśmy Cię o różnych błędach bezpieczeństwa aplikacji lub możliwa kradzież prywatnych danych za ich pośrednictwem. Czy to jednak normalne? Czy powinniśmy obawiać się wszystkiego, co instalujemy w naszym terminalu? Zgodnie z następującą infografiką od firmy ochroniarskiej Veracode, istnieje cztery potencjalne poziomy ryzykaCoś, co nie powinno niepokoić użytkowników korzystających z oficjalnych aplikacji i pochodzących z znani programiści zainstalowani z najpopularniejszych rynków aplikacji

cztery warstwy lub poziomy, o których mowa w infografikato: poziom aplikacji: istnieją aplikacje zanieczyszczone złośliwym oprogramowaniem lub lukami w zabezpieczeniach , które mogą być wykorzystywane przez osoby trzecie jako dziura dostępu do naszych informacji Na poziomie sprzętulub komponenty: Atakujący wykorzystują wycieki pamięci w celu zmodyfikowania uprawnień i uzyskania pełnego dostępu do terminala. Poziom czerwony: jak już informowaliśmy w przypadku WhatsApp,połączenie z publicznymi sieciami Wi-Fi może być bramą dostępową dla osób z wystarczającą znamomością obsługi komputeraWreszcie znajdujemy poziom ryzyka systemu operacyjnego: nierozwiązane w modyfikacjach systemy operacyjne takie jak dobrze znany iPhone Jailbreak lub Gotowe ROMy na Android mogą być również punktem dostępu dla hakerów i wyjątkowo ciekawy

infografika zawiera także niektóre znane przypadki związane zaplikacje, które spowodowały kradzież informacji lub zainfekowanie naszego terminala niechcianymi wirusami . W szczególności zgłasza fałszywą wersję Instagram, która krążyła po różnych stronach Internet i która , w rzeczywistości była to zainfekowana aplikacjaCoś, co według niego jest powszechną techniką rozprzestrzeniania złośliwych programów kradnących informacje Dlatego zaleca się odinstalowanie ładuj i instaluj tylko aplikacje pochodzące z oficjalnych rynków aplikacji Jest też przypadek, o którym mogliśmy Cię poinformować na Tuexperto.com owysyłaniu bez uprzedniej zgody listy kontaktów na serwery niektórych portali społecznościowych, takich jak ŚcieżkaCoś, co wkrótce zostało naprawione przez wprowadzenie niezbędnych uprawnień w ramach aktualizacji.

Omówiono również znaczenie bibliotek reklam, które są zwykle wstawiane w bezpłatnych aplikacjach jako system zarabiania W szczególności w badaniu, w którym przeanalizowano 100 000 aplikacji, Ponad połowa miała te biblioteki reklam, a 297 z nich umożliwiało zdalne uruchamianie programów Ten zdalny dostęp może zagrozić prywatności naszych terminali Aby się przed tym chronić, należy wziąć pod uwagę uprawnienia związane z instalacją niektórych aplikacji, odrzucanie tych, które wydają się obraźliwe

Wiele z tych problemów zostało ujawnionych dzięki pozewowi zbiorowemu przeciwko 18 firm, wiele z nich dobrze znanych, zbieranie prywatnych informacji takich jak lista kontaktów lub inne dane bez pozwolenia bez wcześniejszego powiadomienia Wśród nich są sieci społecznościowe takie jak Facebook , Instagram, LinkedIn, Foursquare, etc jak już informowaliśmy w Tuexperto.com Jednak zgodnie z infografiką na dzień dzisiejszy nie są znane żadne przypadki, w których użyto dane pozyskane w celach niezwiązanych z samą aplikacją W rzeczywistości głównym i bezpośrednim problemem jest kradzież informacji prywatnych to rozkład . Chodzi o to, że informacje są warte pieniędzy Pieniądze, za które systemy są skłonne zapłacić dotarcie do większej liczby osób w jakikolwiek sposób I nie tyle do zrobienia jakieś szkody z tą informacją

Zgodnie z zaleceniami Veracode idealnym rozwiązaniem jest znalezienie równowagi między prywatnością a funkcjonalnością , unikając tych aplikacji, których uprawnienia wykraczają poza ich funkcje, nie pochodzą z oficjalnego rynku, wyślij prywatne danych bez wyraźnego powodu lub takich, które nie pozwalają nam modyfikować opcji prywatnościMimo to niektórzy podjęli działania, na przykład Federalna Komisja Handlu, która zaproponowała rozszerzenie Ustawy o ochronie prywatności w Internecie do aplikacji, które pozwalają dzieciom grać w gry online, uczestniczyć w sieciach społecznościowychlub otrzymaj spersonalizowane.