Колко сигурни са нашите приложения?

В няколко случая сме ви информирали за различни проблеми в сигурността на приложения , или възможна кражба на лични данни чрез тях. Нормално ли е обаче? Трябва ли да се страхуваме от всичко, което инсталираме в нашия терминал? Според следната инфографика от охранителната фирма Veracode, има четири потенциални нива на рискНещо, което не трябва да тревожи потребителите използвайки официални приложения и идващи от известни разработчици инсталирани от топ пазари на приложения

четирите слоя или нива, посочени в инфографикатаса: нивото на приложения: има приложения, заразени със злонамерен софтуер или пропуски в сигурността , които могат да се използва от трети страни като дупка за достъп до нашата информация На ниво хардуерили компоненти: Нападателите използват изтичане на памет за промяна на разрешенията и получаване на пълен достъп до терминала. Нивото на червено: както вече съобщихме в случая с WhatsApp,връзката към обществени Wi-Fi мрежи може да бъде врата за достъп за хора с достатъчно компютърни познанияНай-накрая откриваме нивото на риск на операционната система: свободните краища в модификациите на операционните системи като добре познатия iPhone Jailbreak или Premade ROM на Android също могат да бъдат точка за достъп за хакери и изключително любопитно

инфографиката също включва някои известни случаи свързани сприложения, които са причинили кражба на информация или заразяване на нашия терминал с нежелани вируси. По-конкретно, той съобщава за фалшива версия на Instagram, която се разпространява в различни страници на Интернет и че , всъщност това беше заразено приложениеНещо, което според него е разпространена техника за разпространение на злонамерени програми, които крадат информация Ето защо се препоръчва де зареждайте и инсталирайте само приложения, които идват от официалните пазари за приложения Има и случай, за който успяхме да ви информираме на Tuexperto.com относноизпращането без предварително разрешение на списъка с контакти до сървърите на някои социални мрежи като PathНещо, което скоро беше коригирано чрез въвеждане на необходимото разрешение чрез актуализация.

Важността на библиотеките от реклами, които обикновено се вмъкват в безплатни приложения също се обсъжда като система за монетизация По-конкретно, в проучване, което анализира 100 000 приложения, Повече от половината имаха тези рекламни библиотеки и 297 от тях можеха да изпълняват програми от разстояние Това отдалечен достъп е това, което може да застраши поверителността на нашите терминали За да се предпазим от Това трябва да вземе предвид разрешения, които инсталацията предполага на определени приложения, отхвърляйки тези, които изглеждат злоупотребяващи

Много от тези проблеми бяха извадени наяве благодарение на групов иск срещу 18 компании, много от тях добре известни, събиране на лична информация като списък с контакти или други данни без никакво разрешение без предизвестие Сред тях са социални мрежи като Facebook , Instagram, LinkedIn, Foursquare, etc както вече ви информирахме в Tuexperto.com Въпреки това, според инфографиката, към днешна дата няма известни случаи, където е използван данните, получени за цели, несвързани със самото приложение Всъщност основният и пряк проблем, който включва кражбата на частна информация е разпределението на . И то е, че информацията струва пари Пари, които системите са готови да платят, за да достигнат до повече хора по всякакъв начин И не толкова да нанесете някаква вреда с тази информация

Както се препоръчва от Veracode, идеалът е да се намери баланс между поверителност и функционалност , като се избягват онези приложения, чиито разрешения надвишават техните функции, не идват от официален пазар, изпратете лично данни без видима причина или такива, които не ни позволяват да променяме опциите за поверителностВсе пак някои предприеха действия, като Федералната търговска комисия, която предложи разширяване на Закона за защита на личните данни в Интернет към приложения, които позволяват на децата да играят онлайн игри, да участват в социални мрежиили получавайте персонализирани.