Nie ufaj ślepo aplikacjom

Maciej Ziarek, ekspert ds. bezpieczeństwa z Kaspersky Lab Polska, zastanawia się, czy ogólnie dostępne aplikacje mobilne wystarczająco dbają o bezpieczeństwo i prywatne dane użytkowników

Obraz
Źródło zdjęć: © WP.PL

Użytkownicy najczęściej pobierają gry mobilne, aplikacje do robienia i modyfikowania zdjęć/filmów czy narzędzia takie jak elektroniczna poziomica, kompas lub latarka. Dla każdego coś miłego. Czy jednak każda aplikacja, nawet jeżeli została pobrana i sprawdzona przez setki tysięcy osób na całym świecie, dba o nasze bezpieczeństwo i należycie chroni poufne informacje?

Więcej niż SMS...
Nieodłączonym atrybutem telefonów komórkowych jest możliwość wysyłania krótkich wiadomości tekstowych. Na komputerze rolę SMS-ów spełniają komunikatory, z tą różnicą, że przekazywanie informacji i plików jest darmowe. Nie trzeba było długo czekać na mobilne odpowiedniki komunikatorów. Niestety, nie zawsze korzystanie z nich jest na tyle bezpieczne, by można było w sposób nieskrępowany prowadzić przy ich pomocy konwersacje, szczególnie takie, które wymagają poufności. Komunikatorów tworzonych z myślą o systemach mobilnych jest coraz więcej, jednak pewne z nich w żaden sposób nie szyfrują wysyłanych i odbieranych treści. Oznacza to, że wszystkie wiadomości użytkownika mogą być odczytane w bardzo prosty sposób przez każdego, kto przechwyci ruch sieciowy, co może być dodatkowo ułatwione przez niezabezpieczoną sieć Wi-Fi. Znane są także przypadki, gdzie loginem do komunikatora jest numer telefonu, a hasło stanowi prostą kombinację numeru IMEI, który posiada każdy telefon komórkowy. Pierwszą czynnością wykonywaną
przez niektóre komunikatory mobilne jest przesłanie całej naszej książki telefonicznej na serwer twórcy aplikacji - niezależnie od tego, czy tego chcemy, czy nie. Warto zastanowić się, czy zależy nam na aż tak dużej integracji komunikatora internetowego z telefonem, szczególnie jeżeli jest to smartfon służbowy.

Obraz
© Szkodliwa aplikacja Find & Call dla systemu iOS oraz Android (fot. Kaspersky Lab)

Wniosek jest jeden - przed rozpoczęciem korzystania z nowego komunikatora warto poświęcić chwilę i zapoznać się z metodami wykorzystywanymi przez twórcę aplikacji do ochrony naszych danych i komunikacji. Tradycyjnie, należy także zwrócić uwagę, do jakich zasobów chce mieć dostęp instalowana aplikacja.

Sprawdź, zanim zainstalujesz!
Innym zjawiskiem, jeszcze bardziej niebezpiecznym jest przypadkowe zainstalowanie aplikacji będącej w rzeczywistości trojanem lub innym szkodliwym programem. Do niedawna tego typu przypadki zdarzały się głównie osobom instalującym aplikacje z nieznanych źródeł. Niestety w sklepie Google Play regularnie pojawiają są programy udające jedynie funkcjonalne narzędzia i gry, a w rzeczywistości wykradają one dane lub wysyłają kosztowne SMS-y. Nawet Apple App Store z aplikacjami na system iOS nie uchronił się przed tym zagrożeniem. Przykładem jest program "Find & Call", który bardzo szybko zebrał wiele negatywnych ocen, a w komentarzach użytkownicy bardzo krytycznie odnieśli się do działania aplikacji. Nie chodziło bynajmniej o stabilność pracy. Aplikacja „Find and Call" wykradała książkę telefoniczną z numerami oraz wysyłała SMS-y ze spamem. Mimo szybkiej interwencji Google (aplikacja była także dostępna dla Androida) i Apple, sporo osób zdążyło pobrać program.

_ "Pamiętajmy, że nie zawsze wystarczy spojrzeć na oceny użytkowników odnoszące się jedynie do pracy z aplikacją, jej stabilności oraz użyteczności" _ - tłumaczy Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska. _ "W przypadku programów, które mają mieć dostęp do naszych danych lub pozwalają na komunikowanie się ze znajomymi, warto poświęcić dodatkowy czas i poszukać w internecie informacji na temat metod uwierzytelniania i zabezpieczania, jakie zastosowali autorzy aplikacji" _.
Najlepsze aplikacje na tablet - zobacz ranking!

Wybrane dla Ciebie
Komunikat Ministerstwa Finansów. Dotyczy wszystkich Polaków
Komunikat Ministerstwa Finansów. Dotyczy wszystkich Polaków
Rosjanie bez Starlinka. Tak próbują obejść problemy
Rosjanie bez Starlinka. Tak próbują obejść problemy
Atomowy wyścig. W budowie okrętów podwodnych Chiny wyprzedziły USA
Atomowy wyścig. W budowie okrętów podwodnych Chiny wyprzedziły USA
Stalowy gigant z Poznania. Projekt polskich inżynierów udźwignie Abramsa
Stalowy gigant z Poznania. Projekt polskich inżynierów udźwignie Abramsa
Mikroorganizmy z Ziemi na Marsie? Mogą przetrwać tam długie lata
Mikroorganizmy z Ziemi na Marsie? Mogą przetrwać tam długie lata
Sami Rosjanie boją się tej rakiety. Ekspert ocenił Ch-22
Sami Rosjanie boją się tej rakiety. Ekspert ocenił Ch-22
Imponuje rozmiarami. Satelita MetOp-SG rozwinął skrzydła podczas testu
Imponuje rozmiarami. Satelita MetOp-SG rozwinął skrzydła podczas testu
Nvidia Shield TV dostała aktualizację. Niecodzienna sytuacja
Nvidia Shield TV dostała aktualizację. Niecodzienna sytuacja
Mokradła kontra armia? Ekspert: natura wzmacnia naszą wschodnią granicę
Mokradła kontra armia? Ekspert: natura wzmacnia naszą wschodnią granicę
Sam ominął pocisk. Nie potrzebował pilota
Sam ominął pocisk. Nie potrzebował pilota
Ponad 13 mln potężnych źródeł. To największy radiowy przegląd kosmosu
Ponad 13 mln potężnych źródeł. To największy radiowy przegląd kosmosu
Wracali z igrzysk. Nagle zobaczyli je z okna samolotu
Wracali z igrzysk. Nagle zobaczyli je z okna samolotu
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇