Kérdések, amiket app telepítés előtt érdemes feltenni
A magyar felhasználók egyre tudatosabban kezelik a mobil készülékeik és a mobil appok biztonságát, de azért még így is jócskán van hova fejlődni.
A Sophos felmérést végzett a közösségi média felhasználók körében az érzékeny információk online megosztásával kapcsolatban. Ebből kiderült, hogy csak minden ötödik megkérdezett magyar nem ellenőrzi az alkalmazások hozzáférését az okostelefonján tárolt adatokhoz, valamint a kamerához és a mikrofonhoz.
Ugyanakkor az okostelefonokon lévő adatokhoz való hozzáférések ellenőrzése csak az érem egyik oldala. A másik maga a szoftverek letöltése. A biztonsági cég kutatása azt mutatja, hogy a magyar válaszadók fele telepített már alkalmazást csak azért, mert ez volt a feltétele annak, hogy kedvezményt kapjon egy üzletben. Mindezt anélkül, hogy meggyőződtek volna arról, hogy ezek az appok milyen adatokat gyűjtenek, illetve azokat miként kezelik.
Mit kell szem előtt tartani, amikor új alkalmazást telepítünk?
A mobil készülék és az adatok sikeres védelmének egyik kulcsa az, hogy csak megbízható forrásból töltsünk le appokat.
- figyelmeztetett Chester Wisniewski, a Sophos szakértője."Különösen óvakodjon az azonnali üzenetküldő szolgáltatásokon, például a WhatsAppon keresztül küldött alkalmazások letöltésére vonatkozó ajánlatoktól"
A szakember hozzátette, hogy a Facebookon és a Google keresőben megjelenő linkekre is figyelni kell.
Christopher Budd, a Sophos fenyegetéskutatási igazgatója pedig azt tanácsolta, hogy az új szoftverek használata előtt a felhasználók válaszoljanak néhány kérdésre. Ezek alapján jól fel lehet mérni, hogy az új alkalmazás veszélyezteti-e az adatbiztonságot vagy sem. A legfontosabb kérdések:
- Az alkalmazás megbízható forrásból származik, például az Apple App Store-ból vagy a Google Play-ből?
- Ismerem-e a szoftver gyártóját? Megbízom ebben a vállalatban?
- Tulajdonképpen mire való az alkalmazás? Milyen előnyökhöz jutok a használatával?
- Milyen hozzájárulásokat kell megadnom az alkalmazáshoz felhasználóként? Megfelelnek-e ezek az alkalmazás tényleges működésének, céljának?
- Milyen adatokat gyűjt és tárol az alkalmazás? Mire fogják felhasználni azokat? Mi történik, ha ezek az adatok elvesznek, ellopják vagy eladják azokat?
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
