Felhasználói adatokat veszélyeztethetnek az SDK-k
A fejlesztők számára készülő eszközkészletek nem megfelelő alkalmazása könnyen a felhasználók adatainak veszélybe kerülését eredményezheti.Az SDK-k olyan eszközkészletek, amelyek gyakran ingyenesen érhetők el a fejlesztők számára. Ezek segítségével felgyorsíthatók, illetve egyszerűsíthetők a fejlesztési munkák, így sokszor jutnak szerephez.
Csakhogy az SDK-k gyakorta adatvédelmi aggályokat is felvetnek. Különösen a reklám SDK-k, amelyek felhasználói adatokat gyűjtenek azért, hogy minél relevánsabb reklámokat jelenítsenek meg, és ilyen módon segítsék a szoftverkészítők bevételszerzését.
Ezek az SDK-k a felhasználói adatokat népszerű hirdetési hálózatok domainjeire küldik a célzottabb hirdetések megjelenítéséhez. Azonban kiderült, hogy a Kaspersky Lab kutatói által vizsgált alkalmazások közül jó néhány az adatokat titkosítatlanul, védelem nélkül küldözgette a kiszolgálók felé. Titkosítás hiányában pedig ezek az adatok illetéktelenek számára is hozzáférhetővé válhatnak, különösen nyilvános WiFi-hálózatok használatakor. A küldözgetett adatok között feltűnhet a felhasználó neve, életkora, neme, telefonszáma, e-mail címe és nem utolsó sorban a készülék minden fontosabb paramétere.
További probléma, hogy a védtelen hálózati kommunikáció manipulálhatóvá is válhat, aminek következtében kártékony hirdetések jelenhetnek meg az amúgy ártalmatlan alkalmazásokban.
"Az első gondolatunk az volt, hogy csupán néhány hanyagul fejlesztett alkalmazást találtunk. Sajnos a vizsgálatok során kiderült, hogy nem erről van szó. A harmadik féltől származó SDK-kat több millió alkalmazás foglalja magában, és számtalan privát adathoz van hozzáférésük" - nyilatkozta Roman Unuchek, a Kaspersky Lab biztonsági kutatója.
A biztonsági cég azt javasolta a felhasználóknak, hogy mindig ellenőrizék az alkalmazások engedélyeit, és csak a legszükségesebb hozzáféréseket adják meg az appok számára. A kockázatokat csökkentheti a VPN-kapcsolatok használata, mivel ilyenkor titkosított csatornán keresztül történik az adatkommunikáció.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.