Насколько безопасны наши приложения?

Несколько раз мы сообщали вам о различных сбоях безопасности приложений , или возможная кража личных данных через них. Тем не менее, это нормально? Стоит ли бояться всего, что мы устанавливаем в свой терминал? Согласно следующей инфографике от охранной фирмы Veracode, есть четыре потенциальных уровня рискаНечто, что не должно настораживать пользователей, использующих официальные приложения и исходящих из известные разработчики установлены с лучших рынков приложений

четыре слоя или уровня, упомянутые в инфографикеявляются: уровень приложений: есть приложения, зараженные вредоносными программами или уязвимостями безопасности , которые могут использоваться третьими лицами в качестве дыры для доступа к нашей информации На уровне аппаратного обеспеченияили компоненты: Злоумышленники используют утечки памяти для изменения разрешений и получения полного доступа к терминалу. Уровень red: как мы уже сообщали в случае с WhatsApp, уровеньподключение к общедоступным сетям Wi-Fi может быть дверью доступа для людей с достаточным знанием компьютераНаконец, мы находим уровень риска операционной системы: свободные концы в модификациях операционные системы, такие как хорошо известная iPhone Jailbreak или Готовые ПЗУ на Android также могут быть точкой доступа для хакеров и крайне любопытно

инфографика также включает некоторые известные случаи, связанные сприложения, вызвавшие кражу информации или заражение нашего терминала нежелательными вирусами . В частности, сообщается о фальшивой версии Instagram, которая циркулировала на разных страницах Интернета и что , на самом деле это было зараженное приложениеЧто-то, что, по его словам, является распространенной техникой распространения вредоносных программ, ворующих информацию Вот почему рекомендуется де загружать и устанавливать только те приложения, которые поставляются с официальных рынков приложений Существует также случай, о котором мы смогли сообщить вам на Tuexperto.com по поводуотправки без предварительного разрешения списка контактов на серверы некоторых социальных сетей, таких как PathКое-что вскоре было исправлено введением необходимого разрешения через обновление.

Также обсуждается важность библиотек рекламы, которая обычно вставляется в бесплатные приложения как система монетизации В частности, в исследовании, в котором проанализировано 100 000 приложений, Более половины имели эти библиотеки объявлений, и 297 из них могли запускать программы удаленно удаленный доступ может поставить под угрозу конфиденциальность наших терминалов Чтобы защитить себя от этого, необходимо принять во внимание разрешения, которые подразумевает установка определенных приложений, отклонение тех, которые кажутся оскорбительными

Многие из этих проблем были выявлены благодаря коллективному иску против 18 компаний, многие из них хорошо известны, сбор частной информации, такой как список контактов или другие данные, без какого-либо разрешения без предварительного уведомления Среди них социальные сети такие как Facebook , Instagram, LinkedIn, Foursquare, etc, как мы уже сообщали вам в Tuexperto.com Однако, согласно инфографике, на сегодняшний день нет известных случаев, когда использовалось данные получены для целей, не связанных с самим приложением На самом деле, основная и непосредственная проблема, связанная с кражей частной информации — распределение . И дело в том, что информация стоит денег Деньги, которые системы готовы платить, чтобы охватить больше людей любыми способами И не так уж и много какой-то ущерб с этой информацией

В соответствии с рекомендациями Veracode, в идеале нужно найти баланс между конфиденциальностью и функциональностью , избегая тех приложений, чьи разрешения превышают их функции, не поступают из официального рынка, отправляйте частные данные без видимой причины или те, которые не позволяют нам изменять параметры конфиденциальностиТем не менее, некоторые из них приняли меры, например Федеральная торговая комиссия, которая предложила расширить Закон о защите конфиденциальности в Интернете. к приложениям, которые позволяют детям играть в онлайн-игры, участвовать в социальных сетяхили получить персонализированный.