Množstvo aplikácií sa neunúva šifrovať tvoje citlivé dáta, tvrdia bezpečnostní experti: Tieto si radšej odinštaluj zo smartfónu
Bezpečnostní experti priblížili niekoľko používaných aplikácií, ktoré posielajú nešifrované dáta na svoje servery, čo predstavuje vážne bezpečnostné riziko.
Žijeme v digitálnom svete, čo znamená, že smartfóny používame takmer denne na rôzne úlohy, s ktorými nám pomáhajú desiatky rôznych aplikácií.
Nemusí ísť striktne len o prácu, napríklad Messenger alebo WhatsApp používame na spojenie sa s rodinou a blízkymi. Aplikáciu na počasie zas keď plánujeme nejaký výlet a večer môžeme otvoriť Netflix aby sme si niečo pozreli alebo otvoríme jednu z tisícov digitálnych hier.
Používanie aplikácií tvorí podstatnú časť nášho pracovného a súkromného života, pričom málokedy si uvedomujeme, že tieto aplikácie držia v rukách kľúč do nášho súkromia. Pri používaní väčšiny aplikácií totiž do nich vkladáme naše osobné dáta, či už hovoríme o prihlasovacích údajoch, polohe, toho čo napíšeme v čete alebo majú záznam o základných informáciách nášho smartfónu.
Závisí práve na týchto aplikáciách, ako sa postavia k zabezpečeniu. Vývojár, ktorý zanedbáva zabezpečenie svojej aplikácie riskuje, že bude napadnutá kyberzločincami. To môže otvoriť aj tvoje zariadenie krádeži dát, odpočúvaniu alebo Man-in-the-Middle útoku.
Bezpečnostní experti zo Symantec zistili, že obrovské množstvo aplikácií posiela nešifrované citlivé informácie cez protokol HTTP, namiesto aby používali bezpečnejší protokol HTTPS. V podstate tak odhaľujú všetky tvoje citlivé informácie hocikomu, kto monitoruje komunikáciu medzi tvojim zariadením a servermi aplikácie.
Neprehliadni
“Vývojári aplikácií majú povinnosť postarať sa o bezpečnosť ľudí, ktorí ich aplikácie využívajú, no mnohí to tak nerobia. Niekedy môže ísť o zámerné zanedbanie súkromia, inokedy o nedbalosť vývojárov. V oboch prípadoch ale užívateľom hrozí používaním týchto aplikácií krádež identity, únik osobných dát na internet alebo neautorizovaný prístup k ich účtom,” hovoria bezpečnostní experti.
Vo svojej správe poukazujú na to, že tento problém nie je novým, no vývojárom sa to dokázalo prepiecť už viac než dosť. Bezpečnosť aplikácií by mala byť prioritou pre vývojárov, no dnes len pomôže, ak sa budú chrániť aj užívatelia. Vo svojej správe približujú niekoľko aplikácií, ktoré nie sú dostatočne zabezpečené a užívatelia by sa im aspoň nateraz mali vyhnúť.
Tieto aplikácie posielajú tvoje dáta nešifrované
Klara Weather
Platforma: Android
Počet stiahnutí: Viac ako 1 milión
Chyba: Posiela nešifrované údaje o polohe
Military Dating App – MD Date
Platforma: iOS
Rating: 17 700
Chyba: Posiela nešifrované prihlasovacie údaje
Sina Finance
Platforma: Android
Počet stiahnutí: Viac ako 100-tisíc
Chyba: Posiela nešifrované informácie o zariadení
CP Plus Intelli Serve
Platforma: Android
Počet stiahnutí: Viac ako 50-tisíc
Chyba: Posiela nešifrované prihlasovacie údaje
Latvijas Pasts
Platforma: Android
Počet stiahnutí: Viac ako 100-tisíc
Chyba: Posiela nešifrované údaje o polohe
HaloVPN: Fast Secure VPN Proxy
Platforma: iOS
Rating: 13 300
Chyba: Posiela nešifrované informácie o zariadení
i-Boating: Marine Charts and GPS
Platforma: iOS
Rating: 11 600
Chyba: Posiela nešifrované informácie o zariadení
Texas Storm Chasers
Platforma: iOS
Rating 9 200
Chyba: Posiela nešifrované údaje o polohe
Ako sa môžeš chrániť?
Všetky vyššie spomenuté aplikácie majú závažné bezpečnostné medzery, no podobných appiek je oveľa viac. Bezpečnostní analytici radia, že na ochranu svojho súkromia a zariadenia by si mal porozmýšľať nad bezpečnostným softvérom pre svoj smartfón.
Pri inštalovaní nových aplikácií sťahuj len zo známych a overených zdrojov. Vždy sa pozri na to, aké povolenia aplikácia vyžaduje a či súhlasíš s tým, aby dané citlivé informácie aplikácia videla. Pri veľkých a známych aplikáciách je menšie riziko, že budú takto nezodpovedne pracovať s tvojimi dátami. Ak ale sťahuješ aplikáciu od neznámeho vývojára, vždy sa pozri, či nenájdeš známejšiu alternatívu.
Zároveň vždy dbaj na to, aby si mal smartfón aktualizovaný na čo najnovšiu verziu. Tá obsahuje všetky bezpečnostné aktualizácie a je menšie riziko, že sa kyberzločinec dostane k tvojim dátam.
Komentáre