Pateiktas mobiliosios programėlės „FaceApp“ kibernetinio saugumo įvertinimas

R. Tenio nuotr.
NAUJAUSIOS ŽINIOS

Nacionalinis kibernetinio saugumo centras (NKSC) siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą ir skelbia viešą ataskaitą.

NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp“ programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros) ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti. Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši dalinai apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui.

Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.

Didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais.

Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo „ООО Вайрелез Лаб“ (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.

NKSC nuolatos primena atkreipti dėmesį iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficilios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate el. paštu ar trumposiomis teksto žinutėmis – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.

Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, kad išgauti daugiau telefono galimybių (angl. rooting(Android), jailbreaking(iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas. Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas.

Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti, ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.

7 KOMENTARAI
Komentuoti

Komentuoti

*

Naujausios žinios

Kauno „Žalgiris“ pergalingai baigė pasirodymą Turkijoje

Istorinis pasaulio lietuvių kongresas: sutelkti tėvynės labui

Kauno centre įsibėgėjo savadarbių muilinių lenktynės

Skaitytojai: Laisvės alėjos pėsčiųjų zona tapo didele parkavimo aikštele

Pravieniškėse – pavojingos linksmybės, kuriose dalyvauja net 90 proc. kalinių

Fiksuoja skaitytojai: Eiguliuose „zuikiu“ važiuodami vaikai rizikuoja savo gyvybėmis

„Nestlé“ stoja į kovą su klimato kaita: populiarins net subalansuotą mitybą

Kauno karas su rajonu: palygino su Lotynų Amerikos miestų raida

Sulaikytas namie smurtavęs jaunuolis užpuolė ir pareigūną

Šeštadienį Kauno padangę sudrebino šviesų ir garso festivalis