Kérdések, amiket app telepítés előtt érdemes feltenni
A magyar felhasználók egyre tudatosabban kezelik a mobil készülékeik és a mobil appok biztonságát, de azért még így is jócskán van hova fejlődni.
A Sophos felmérést végzett a közösségi média felhasználók körében az érzékeny információk online megosztásával kapcsolatban. Ebből kiderült, hogy csak minden ötödik megkérdezett magyar nem ellenőrzi az alkalmazások hozzáférését az okostelefonján tárolt adatokhoz, valamint a kamerához és a mikrofonhoz.
Ugyanakkor az okostelefonokon lévő adatokhoz való hozzáférések ellenőrzése csak az érem egyik oldala. A másik maga a szoftverek letöltése. A biztonsági cég kutatása azt mutatja, hogy a magyar válaszadók fele telepített már alkalmazást csak azért, mert ez volt a feltétele annak, hogy kedvezményt kapjon egy üzletben. Mindezt anélkül, hogy meggyőződtek volna arról, hogy ezek az appok milyen adatokat gyűjtenek, illetve azokat miként kezelik.
Mit kell szem előtt tartani, amikor új alkalmazást telepítünk?
A mobil készülék és az adatok sikeres védelmének egyik kulcsa az, hogy csak megbízható forrásból töltsünk le appokat.
- figyelmeztetett Chester Wisniewski, a Sophos szakértője."Különösen óvakodjon az azonnali üzenetküldő szolgáltatásokon, például a WhatsAppon keresztül küldött alkalmazások letöltésére vonatkozó ajánlatoktól"
A szakember hozzátette, hogy a Facebookon és a Google keresőben megjelenő linkekre is figyelni kell.
Christopher Budd, a Sophos fenyegetéskutatási igazgatója pedig azt tanácsolta, hogy az új szoftverek használata előtt a felhasználók válaszoljanak néhány kérdésre. Ezek alapján jól fel lehet mérni, hogy az új alkalmazás veszélyezteti-e az adatbiztonságot vagy sem. A legfontosabb kérdések:
- Az alkalmazás megbízható forrásból származik, például az Apple App Store-ból vagy a Google Play-ből?
- Ismerem-e a szoftver gyártóját? Megbízom ebben a vállalatban?
- Tulajdonképpen mire való az alkalmazás? Milyen előnyökhöz jutok a használatával?
- Milyen hozzájárulásokat kell megadnom az alkalmazáshoz felhasználóként? Megfelelnek-e ezek az alkalmazás tényleges működésének, céljának?
- Milyen adatokat gyűjt és tárol az alkalmazás? Mire fogják felhasználni azokat? Mi történik, ha ezek az adatok elvesznek, ellopják vagy eladják azokat?
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
