database

Mobilās aplikācijas – drauds mūsu datu drošībai

Share
  • 4
    Shares

 

Lejupielādējot un uzstādot uz telefoniem aplikācijas, mēs parasti ar apstiprinājumu atļaujam tām rīkoties ar mūsu informāciju. Daudzās situācijās pieeja pie noteiktiem telefona resursiem ir pamatota un loģiska, lai aplikācija varētu pilnvērtīgi darboties. Tomēr daudzos gadījumos pieprasītā informācija rada bažas par tās pamatotību. Lielākā problēma slēpjas tajā, ka vairums lietotāju nemaz neaizdomājoties piekrīt visiem pieprasījumiem. Tādā veidā tiek radīti riski jūsu personiskās informācijas drošībai.

Mēs parasti uzskatam, ka  mūsu dati ir drošībā un tie, kuri pie tās piekļūst (piemēram, aplikācijas uz mūsu telefonu, aplikāciju izstrādātāji) par to parūpējas.

Pētnieki no Kromtech Security Center ir atklājuši kārtējo gadījumi, kad publiski ir pieejama datubāze ar datiem par 31 miljonu telefona aplikācijas lietotāju.

Šī datubāze sastāv no lietotāju datiem, kuri uz sava telefona ir, vai kādā brīdī bija uzstādījuši Ai.type aplikāciju, kura piedāvā personalizētu telefona tastatūru. Liels drošības pārkāpums ir fakts, ka publiski bija pieejama no lietotājiem iegūtā informācija. Bet vēl lielāku pārsteigumu rada informācijas apjoms, kurš tiek iegūts no labticīgajiem lietotājiem.

Pirmkārt aplikācija ievāc visu informāciju, kuru jūs ievadāt savā telefonā. Tajā skaitā arī kredītkaršu un banku datus. Pirms tam gan par to tiek informēts lietotājs, kurš parasti pat neiedziļinoties piekrīt nosacījumiem, lai tikai varētu lietot aplikāciju.

Publiski pieejamajā datubāzē bija arī savākta visa pieejamā informācija par lietotāju  – sākot no telefona modeļa, līdz pat e-pastiem, sociālo tīklu informācijām, fotogrāfijām, utt. Aplikācijas izstrādātāji bija savākuši arī visu telefonos pieejamo kontaktinformāciju. Kopumā no
lietotāju telefoniem bija iegūti vairāk kā 373 miljoni kontaktu.

Kādēļ gan tastatūras aplikācijas izstrādātājiem vajadzētu visu šo informāciju? Daudzi bezmaksas programmatūru izstrādātāji pelna ar šādu datu iegūšanu un tālākpārdošanu mārketinga kompānijām vai arī kompānijām, kuras nodarbojas ar datu analīzi. Vēl jo lielākus riskus rada šādas informācijas publiska pieejamība, kura dod iespēju kibernoziedzniekiem izmantot to dažādās naudas iegūšanas shēmās.

Šis gadījums pavisam noteikti nav unikāls un līdzīgi scenāriji atkārtojas ļoti bieži. Aplikācijas bieži prasa piekļuvi pie informācijas, kura tās darbībai nemaz nav nepieciešama. Telefonu lietotājiem ir jāsāk izvērtēt vai prasītās pieejas tiesības ir nepieciešamas konkrētajai aplikācijai. Ja rodas aizdomas, ka tas nav vajadzīgs, tad labāk šādu programmu neinstalēt uz telefona un meklēt nākamo. Pārlieku lielu pieejas tiesību pieprasīšana liecina par slēptiem mērķiem iegūt no mūsu telefoniem to, ko mēs visticamāk labprātīgi nemaz negribētu nodot citiem.

Daudziem noteikti radīsies jautājums – kā lai saprot, kas ir vajadzīgs aplikācijai un kas nē? Pirms apstiprināt pieprasījumu ir tikai nedaudz jāpadomā ko konkrētā aplikācija darīs jūsu telefonā.

Piemēram, diez vai kalkulatoram būtu nepieciešamība piekļūt jūs kontaktiem vai fotogrāfijām.

Tā pat šaubas rada jebkādas programmas vēlme nosūtīt izstrādātājiem visu informāciju, kuru jūs ievadāt caur tastatūru. Bez šāda veida informācijas aplikācija varētu tik pat kvalitatīvi strādāt.

Nav iespējams aprakstīt visus scenārijus, kādi var gadīties reālajā dzīvē. Lai novērstu datu nokļūšanu nezināmu kompāniju rokās, mobilā telefona lietošanai vajadzētu kļūt apzinātākai. Lietotājiem vajadzētu vairāk pievērst uzmanību tam, ko viņi lejupielādē no Google Play vai App Store. Un vēl vairāk uzmanību pievērst tam, kādas piekļuves tiesības pieprasa konkrētās aplikācijas. Ja jums rodas šaubas, labā pajautāt kādam zinošākam cilvēkam, vai arī pavisam atsacīties no šīs aplikācijas uzstādīšanas savā telefona.

 

Izmantotie avoti:

https://mackeepersecurity.com/post/virtual-keyboard-developer-leaked-31-million-of-client-records

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *