Наскільки безпечні наші програми?
Кілька разів ми повідомляли вам про різні проблеми безпеки програм , або можлива крадіжка особистих даних через них. Проте чи нормально це? Чи варто боятися всього, що ми встановлюємо в наш термінал? Відповідно до наступної інфографіки від охоронної фірми Veracode, є чотири потенційні рівні ризикуЩось, що не повинно тривожити користувачів використання офіційних програм і надходження з відомі розробники встановлені з найкращі ринки програм
чотири шари або рівні, про які йдеться в інфографіціє: рівень програм: є програми, заражені зловмисним програмним забезпеченням або недоліками безпеки , які можуть використовуватися третіми сторонами як діра для доступу до нашої інформації На рівні апаратного забезпечення або компоненти: зловмисники використовують витік пам’яті, щоб змінити дозволи та отримати повний доступ до терміналу. Рівень червоний: як ми вже повідомляли у випадку WhatsApp,підключення до загальнодоступних мереж Wi-Fi може бути дверима доступу для людей з достатніми комп’ютерними знаннямиНарешті ми знаходимо рівень ризику операційної системи: нерозв’язні моменти у модифікаціях операційні системи, такі як добре відомі iPhone Jailbreak або Готові ПЗУ на Android також можуть бути точкою доступу для хакерів і надзвичайно цікаво
інфографіка також містить деякі відомі випадки пов’язані зпрограми, які спричинили крадіжку інформації або зараження нашого терміналу небажаними вірусами. Зокрема, повідомляється про фальшиву версію Instagram, яка поширювалася різними сторінками Інтернету і що , насправді це була інфікована програмаТе, що, за його словами, є поширеною технікою розповсюдження шкідливих програм, які викрадають інформацію Ось чому рекомендується відмінити завантажуйте та встановлюйте лише програми, які надходять з офіційних ринків програм Є також випадок, про який ми змогли повідомити вам на Tuexperto.com пронадсилання без попереднього дозволу списку контактів на сервери деяких соціальних мереж, таких як PathТе, що незабаром було виправлено шляхом надання необхідного дозволу через оновлення.
Також обговорюється важливість бібліотек реклами, яка зазвичай вставляється в безкоштовні програми як система монетизації Зокрема, у дослідженні, яке проаналізувало 100 000 додатків, Більше половини мали ці рекламні бібліотеки, і 297 з них могли запускати програми віддалено Це віддалений доступ — це те, що може поставити під загрозу конфіденційність наших терміналів Щоб захистити себе від Це має враховувати дозволи, які вимагає інсталяція певних програм, відхиляючи ті, які здаються образливими
Багато з цих проблем було виявлено завдяки груповому позову проти 18 компаній, багато з них добре відомі, збір приватної інформації, такої як список контактів або інші дані, без будь-якого дозволу без попереднього повідомлення Серед них соціальні мережі, такі як Facebook , Instagram, LinkedIn, Foursquare, etc, як ми вже повідомляли вам у Tuexperto.com Однак, згідно з інфографікою, на сьогодні немає відомих випадків використання дані, отримані для цілей, не пов’язаних із самою програмою Насправді, основна і пряма проблема, яка передбачає крадіжку приватної інформації — розподіл . І це те, що інформація варта грошей Гроші, які системи готові платити, щоб охопити більше людей будь-яким способом І не так багато, щоб завдати якусь шкоду цією інформацією
Як рекомендує Veracode, ідеальним є знайти баланс між конфіденційністю та функціональністю , уникаючи програм, дозволи яких перевищують їхні функції, не походять з офіційного ринку, надсилайте приватні дані без видимої причини або ті, які не дозволяють нам змінювати параметри конфіденційностіПроте деякі вжили заходів, наприклад Федеральна торгова комісія, яка запропонувала розширити Закон про захист конфіденційності в Інтернеті до програм, які дозволяють дітям грати в онлайн-ігри, брати участь у соціальних мережахабо отримайте персональні.