Kérdések, amiket app telepítés előtt érdemes feltenni
A magyar felhasználók egyre tudatosabban kezelik a mobil készülékeik és a mobil appok biztonságát, de azért még így is jócskán van hova fejlődni.A Sophos felmérést végzett a közösségi média felhasználók körében az érzékeny információk online megosztásával kapcsolatban. Ebből kiderült, hogy csak minden ötödik megkérdezett magyar nem ellenőrzi az alkalmazások hozzáférését az okostelefonján tárolt adatokhoz, valamint a kamerához és a mikrofonhoz.
Ugyanakkor az okostelefonokon lévő adatokhoz való hozzáférések ellenőrzése csak az érem egyik oldala. A másik maga a szoftverek letöltése. A biztonsági cég kutatása azt mutatja, hogy a magyar válaszadók fele telepített már alkalmazást csak azért, mert ez volt a feltétele annak, hogy kedvezményt kapjon egy üzletben. Mindezt anélkül, hogy meggyőződtek volna arról, hogy ezek az appok milyen adatokat gyűjtenek, illetve azokat miként kezelik.
Mit kell szem előtt tartani, amikor új alkalmazást telepítünk?
A mobil készülék és az adatok sikeres védelmének egyik kulcsa az, hogy csak megbízható forrásból töltsünk le appokat.
- figyelmeztetett Chester Wisniewski, a Sophos szakértője."Különösen óvakodjon az azonnali üzenetküldő szolgáltatásokon, például a WhatsAppon keresztül küldött alkalmazások letöltésére vonatkozó ajánlatoktól"
A szakember hozzátette, hogy a Facebookon és a Google keresőben megjelenő linkekre is figyelni kell.
Christopher Budd, a Sophos fenyegetéskutatási igazgatója pedig azt tanácsolta, hogy az új szoftverek használata előtt a felhasználók válaszoljanak néhány kérdésre. Ezek alapján jól fel lehet mérni, hogy az új alkalmazás veszélyezteti-e az adatbiztonságot vagy sem. A legfontosabb kérdések:
- Az alkalmazás megbízható forrásból származik, például az Apple App Store-ból vagy a Google Play-ből?
- Ismerem-e a szoftver gyártóját? Megbízom ebben a vállalatban?
- Tulajdonképpen mire való az alkalmazás? Milyen előnyökhöz jutok a használatával?
- Milyen hozzájárulásokat kell megadnom az alkalmazáshoz felhasználóként? Megfelelnek-e ezek az alkalmazás tényleges működésének, céljának?
- Milyen adatokat gyűjt és tárol az alkalmazás? Mire fogják felhasználni azokat? Mi történik, ha ezek az adatok elvesznek, ellopják vagy eladják azokat?
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.