Tieto obľúbené appky medzi Slovákmi zbierajú údaje o tvári, polohe aj kontaktoch, varuje bezpečnostný úrad
Obľúbené čínske aplikácie, ktoré používa množstvo Slovákov, zhromažďujú citlivé údaje vrátane tvárovej biometrie, polohy či kontaktov. Bezpečnostný úrad varuje pred ich rizikovým správaním.
V posledných rokoch sa čoraz častejšie objavujú správy o bezpečnostných rizikách týkajúcich sa používania čínskych mobilných aplikácií. Odborníci na kybernetickú bezpečnosť, ale aj viaceré vlády, upozorňujú na možné úniky osobných údajov a zneužitie dát, ktoré môžu mať vážne dôsledky nielen pre obyčajných používateľov, ale aj firmy či štátne inštitúcie. Bohužiaľ téma sa týka aj Slovenska a teda aj teba!
Nedávny prieskum realizovaný taiwanskými bezpečnostnými orgánmi v spolupráci s expertmi na informačnú bezpečnosť sa zameral na päť známych čínskych aplikácií: Rednote, Weibo, TikTok, WeChat a Baidu Cloud. Tieto aplikácie patria medzi najpoužívanejšie nielen v Ázii, ale aj u nás v Európe, hlavne TikTok, ktorý sa teší veľkej obľube aj u nás.
Pri testovaní výskumníci použili štandardizovaný bezpečnostný protokol. Pomocou ktorého hodnotili aplikácie podľa pätnástich kritérií rozdelených do piatich oblastí. Teda od zberu osobných údajov, cez požiadavky na oprávnenia, až po prenos dát a prístup k biometrickým údajom. Pričom určite tušíš, ako to asi dopadlo.
Výsledky testov sú viac než zarážajúce!
Výsledky boli pritom viac než znepokojujúce! Všetkých päť aplikácií vykazovalo vážne bezpečnostné medzery a chyby. Najhoršie dopadla aplikácia Rednote, ktorá nesplnila ani jedno z hodnotených kritérií! Weibo a TikTok porušili trinásť bodov, WeChat desať a Baidu Cloud deväť. Ukázalo sa, že tieto aplikácie zbierajú oveľa viac údajov, než by mali, pričom často neoprávnene pristupujú k citlivým informáciám majiteľov smartfónov. Po tomto by si si mal veľmi dobre rozmyslieť, či ešte budeš niektorú z týchto appiek používať.
Analýza tak isto odhalila, že čínske aplikácie masívne zhromažďujú osobné údaje. Začína to kontaktami, polohou, obsahom schránky, cez snímky obrazovky až po biometrické dáta, ako sú črty tváre. Navyše, aplikácie získavajú informácie o zariadení, vrátane zoznamu nainštalovaných aplikácií. Dôležité je aj zistenie, že všetky testované appky odosielajú získané dáta na servery v Číne, aké nečakané. Vzhľadom na platné čínske zákony, ktoré umožňujú štátnym orgánom prístup k dátam firiem, vzniká reálne riziko, že tvoje údaje môžu byť využité na sledovanie alebo iné účely, o ktorých nemáš ani len tušenie.
Neprehliadni
Budeš po týchto zisteniach ešte používať čínske appky?
Na tieto hrozby stihli reagovať viaceré krajiny, USA, Kanada, India či Spojené kráľovstvo už niektoré čínske aplikácie zakázali alebo obmedzili ich používanie vo verejných inštitúciách. Európska únia spustila vyšetrovania v súlade s GDPR a v niektorých prípadoch udelila vysoké pokuty za porušovanie ochrany osobných údajov. Aj na Slovensku Národný bezpečnostný úrad a CSIRT.SK upozorňujú na riziká spojené s používaním neoverených aplikácií a odporúčajú sťahovať softvér len z oficiálnych zdrojov.
Ak chceš minimalizovať riziko, pred inštaláciou aplikácie si vždy skontroluj, aké oprávnenia požaduje, ale aj či vývojár pôsobí dôveryhodne. Vyhýbaj sa aplikáciám, ktoré žiadajú prístup k údajom, ktoré nesúvisia s ich funkciou. Pravidelne aktualizuj operačný systém aj aplikácie, aby si mal najnovšie bezpečnostné záplaty. Ak je to možné, používaj hlavne aplikácie od overených vývojárov a chráň si svoje heslá a pokiaľ možno, používaj dvojfaktorové overenie.
Komentáre