עד כמה היישומים שלנו מאובטחים?
בכמה הזדמנויות הודענו לכם על כשלי אבטחה של יישומים , או אפשרי גניבת נתונים פרטיים דרכם. עם זאת, האם זה נורמלי? האם עלינו לפחד מכל מה שאנו מתקינים בטרמינל שלנו? לפי infographic הבאות מחברת האבטחה Veracode, יש ארבע רמות סיכון פוטנציאליותמשהו ש-לא אמור להזעיק משתמשים באמצעות אפליקציות רשמיות ומגיע מ- מפתחים ידועים מותקנים מ-שווקי האפליקציות המובילים
ארבע השכבות או הרמות המוזכרים ב-אינפוגרפיההם: רמת applications: יש אפליקציות מזוהמות בתוכנות זדוניות או פגמי אבטחהשיכולים לשמש צדדים שלישיים בתור חור לגישה למידע שלנו ברמה של hardwareאו רכיבים: תוקפים משתמשים memory leaks כדי לשנות הרשאות ולקבל גישה מלאה למסוף. הרמה של red: כפי שכבר דיווחנו במקרה של WhatsApp, ה- חיבור לרשתות Wi-Fi ציבוריות יכול להיות דלת גישה לאנשים עם מספיק ידע במחשבלבסוף אנו מוצאים את רמת הסיכון של מערכת ההפעלה: הקצוות הרופפים בשינויים של מערכות ההפעלה כמו iPhone Jailbreak או ROMs מראש ב-Android יכול להיות גם נקודת גישה להאקרים ו-סקרן במיוחד
infographic כולל גם כמה מקרים ידועים הקשורים ל- אפליקציות שגרמו לגניבת מידע או להדבקה של הטרמינל שלנו עם וירוסים לא רצויים . באופן ספציפי, הוא מדווח על גרסת שקר של אינסטגרם שהופצה בדפים שונים של Internet וכי , למעשה, זה היה יישום נגועמשהו שלדבריו הוא טכניקה נפוצה להפצת תוכנות זדוניות שגונבות מידע לכן מומלץ לבטל טען והתקן רק אפליקציות שמגיעות משווקי היישומים הרשמיים יש גם מקרה שהצלחנו ליידע אותך עליו ב-Tuexperto.com לגבישליחת, ללא אישור מראש, את רשימת אנשי הקשר לשרתים של כמה רשתות חברתיות כגון Pathמשהו שתוקן במהרה על ידי הצגת ההרשאה הדרושה באמצעות עדכון.
נדונה גם החשיבות של ספריות של מודעות המוכנסות בדרך כלל ל-יישומים חינמיים כמערכת של מונטיזציה ספציפית, במחקר שניתח 100,000 יישומים, למעלה מחצי היו ספריות מודעות אלה, ו-297 מהן מסוגלות להריץ תוכניות מרחוק ש-גישה מרחוק זה מה שעלול לסכן את פרטיות המסופים שלנו כדי להגן על עצמנו מפני זה חייב לקחת בחשבון את הרשאות שההתקנה מרמזת על יישומים מסוימים, דוחה את אלה שנראים פוגעניים
רבות מהבעיות הללו הובאו לאור הודות לתביעה ייצוגית נגד 18 חברות, רבים מהם ידועים, איסוף מידע פרטי כגון רשימת אנשי הקשר או נתונים אחרים ללא כל רשות ללא הודעה מוקדמת ביניהן רשתות חברתיות כגון Facebook , Instagram, LinkedIn, Foursquare, etc כפי שכבר הודענו לכם ב-Tuexperto.com עם זאת, על פי infographic, נכון להיום אין מקרים ידועים שבהם נעשה שימוש הנתונים שנרכשו למטרות שאינן קשורות לאפליקציה עצמה למעשה, הבעיה העיקרית והישירה הכרוכה ב-גניבת מידע פרטית היא ההתפלגות של . וזה שמידע שווה כסף כסף שמערכות מוכנות לשלם כדי להגיע ליותר אנשים בכל דרך ולא כל כך לעשות איזה סוג של נזק עם המידע הזה
בהמלצת Veracode, האידיאל הוא למצוא את איזון בין פרטיות לפונקציונליות , הימנעות מאותן אפליקציות שהרשאותיהן חורגות מהפונקציות שלהן, אינן מגיעות משוק רשמי, שלח פרטי נתונים ללא סיבה נראית לעין או כאלו ש לא מאפשרים לנו לשנות את אפשרויות הפרטיותובכל זאת, חלקם נקטו בפעולה, כמו נציבות הסחר הפדרלית, שהציעו להרחיב את חוק הגנת הפרטיות באינטרנט לאפליקציות שמאפשרות לילדים לשחק במשחקים מקוונים, להשתתף ב-רשתות חברתיותאו לקבל התאמה אישית.
