Jak bezpečné jsou naše aplikace?

Při několika příležitostech jsme vás informovali o různých selháních zabezpečení z aplikací nebo možná krádež soukromých dat jejich prostřednictvím. Nicméně, je to normální? Máme se bát všeho, co nainstalujeme do našeho terminálu? Podle následujícího infographic od bezpečnostní firmy Veracode existuje čtyři potenciální úrovně rizikaNěco, co by nemělo znepokojovat uživatele používající oficiální aplikace a pocházející z známí vývojáři nainstalované z nejlepších trhů aplikací

čtyři vrstvy nebo úrovně uvedené v infograficejsou: úroveň aplikací: existují aplikace kontaminované malwarem nebo bezpečnostními chybami , které mohou být používán třetími stranami jako díra pro přístup k našim informacím Na úrovni hardwarenebo komponenty: Útočníci používají úniky paměti k úpravě oprávnění a získání plného přístupu k terminálu. Úroveň red: jak jsme již uvedli v případě WhatsApp,připojení k veřejným sítím Wi-Fi může být přístupovými dveřmi pro osoby s dostatečnými informacemi o počítačiNakonec najdeme úroveň rizika operačního systému: volné konce v modifikacích operační systémy, jako je dobře známý iPhone Jailbreak nebo Předpřipravené ROM na Android mohou být také přístupovým bodem pro hackery a extrémně zvědavý

infografika také obsahuje některé známé případy související saplikace, které způsobily krádež informací nebo infekci našeho terminálu nežádoucími viry . Konkrétně uvádí falešnou verzi Instagramu, která kolovala po různých stránkách Internet a která , ve skutečnosti to byla infikovaná aplikaceNěco, co je podle něj běžná technika šíření škodlivých programů, které kradou informace Proto se doporučuje, aby načítat a instalovat pouze aplikace, které pocházejí z oficiálních trhů aplikací Existuje také případ, o kterém jsme vás mohli informovat na Tuexperto.com oodeslání seznamu kontaktů bez předchozího povolení na servery některých sociálních sítí, jako je CestaNěco, co bylo brzy opraveno zavedením potřebného oprávnění prostřednictvím aktualizace.

Diskutuje se také o důležitosti knihoven reklam, které se obvykle vkládají do bezplatných aplikací jako systém monetizace Konkrétně ve studii, která analyzovala 100 000 aplikací, Více než polovina měla tyto knihovny reklam a 297 z nich bylo schopno spouštět programy vzdáleně Tento vzdálený přístup může ohrozit soukromí našich terminálů Abychom se ochránili před To musíme vzít v úvahu oprávnění, která instalace určitých aplikací znamená, odmítnutí těch, která se zdají zneužívající

Mnoho z těchto problémů bylo odhaleno díky hromadné žalobě proti 18 společnostem, mnohé z nich jsou dobře známé, shromažďování soukromých informací, jako je seznam kontaktů nebo jiná data bez jakéhokoli povolení bez předchozího upozornění Mezi nimi jsou sociální sítě jako Facebook , Instagram, LinkedIn, Foursquare, etc jak jsme vás již informovali v Tuexperto.com Podle infografiky však k dnešnímu dni nejsou známy žádné případy, kde bylo použito data získaná pro účely nesouvisející se samotnou aplikací Ve skutečnosti je hlavním a přímým problémem, který zahrnuje krádež soukromých informací je distribuce . A jde o to, že informace stojí za peníze Peníze, které jsou systémy ochotné zaplatit, aby jakýmikoli prostředky oslovily více lidí A ne tolik k tomu, abyste s těmito informacemi napáchali nějaké poškození

Jak doporučuje Veracode, ideální je najít rovnováhu mezi soukromím a funkčností , vyhýbejte se aplikacím, jejichž oprávnění překračují jejich funkce, nepocházejí z oficiálního trhu, posílejte soukromé údaje bez zjevného důvodu nebo údaje, které nám neumožňují upravit možnosti ochrany osobních údajůPřesto někteří podnikli kroky, jako například Federal Trade Commission, která navrhla rozšířit Zákon o ochraně soukromí na internetu aplikacím, které umožňují dětem hrát online hry, účastnit se sociálních sítínebo přijímat personalizované.