Da li istražite pre nego što preuzmete besplatne aplikacije?
Moderna tehnologija pametnih telefona je neverovatna na mnogo načina, ali je takođe puna opasnosti koje često ostaju relativno neprimećene. Čini se da postoji aplikacija za svaku svrhu koja se može zamisliti.
Nažalost, aplikacije su često meta lopova i prevaranta. Postoji mnogo zlonamernih aplikacija koje iskorišćavaju korisnike, ugrožavaju vašu privatnost, pa čak i uzimaju vaš novac. Iako većina ovih aplikacija može izgledati bezbedno, možete naučiti da prepoznate crvene zastavice.
Evo nekoliko primera kako su aplikacije trećih strana naškodile korisnicima koji ništa ne sumnjaju.
GriftHorse kampanja
Kako običan čovek koji surfuje vebom može uočiti prevaru ako Gugl nije mogao? Iako je kompanija poslednjih godina naporno radila kako bi sprečila zlonamerne aplikacije iz Google Play prodavnice, Wired izveštava o nedavnom uklanjanju koje je uključivalo oko 200 aplikacija i više od 10 miliona potencijalnih žrtava.
Napadači su uspeli da unesu zlonamerne funkcije u naizgled benigne aplikacije, nudeći usluge za sve, od prevoda do praćenja otkucaja srca. Korisnici bi preuzimali aplikaciju misleći da je sasvim obična, a zatim bi dobijali do pet obaveštenja na sat, pozivajući ih da potvrde svoj broj telefona kako bi preuzeli nagradu.
Aplikacije su uspele da izbegnu otkrivanje sa Androida tako što su učitale stranicu za preuzimanje nagrade u pregledaču u aplikaciji. Korisnici su se automatski prijavljivali za mesečne ponavljajuće naknade koje su išle direktno kriminalcima. Ovi prevaranti su koristili sofisticirane metode kamufliranja, kao što je nekorišćenje URL adresa, što je crvena zastavica za istraživače bezbednosti. Takođe su koristili visokokvalitetan sadržaj bez grešaka u kucanju i gramatičkih grešaka, što je često dojava da sajt nije legitiman. Dotične aplikacije su i dalje dostupne u prodavnicama aplikacija trećih strana i preuzele su ih stotine hiljada korisnika.
Ljudi danas moraju da budu izuzetno oprezni u vezi sa dozvolama za aplikacije koje prihvataju kako bi osigurali da kompanijama ne daju zeleno svetlo za pristup njihovim podacima. Takođe moraju da budu na nogama da bi uočili iskrene prevarante. Obe ove opasnosti su stvarne i prekasno je dok ljudi saznaju za štetu.
Najsigurniji ste kada koristite telefon koji ne dozvoljava aplikacije trećih strana na platformi, osiguravajući da ste zaštićeni od ovih vrsta pretnji.
Špijuniranje umesto Skajpa
Ljudi koji žive u zemljama poput Ujedinjenih Arapskih Emirata ne mogu da pristupe popularnim aplikacijama kao što su Skipe i VhatsApp jer ih je zabranila vlada. Umesto toga, UAE su građanima ponudili ono za šta su tvrdili da je bezbedna aplikacija za razmenu poruka pod nazivom ToTok.
Preuzelo ga je skoro 8 miliona korisnika. Međutim, bilo je daleko od sigurnog. Ispostavilo se da je ToTok špijunska aplikacija koja je pratila sve poruke i slike.
ToTok je uklonjen iz Apple i Google Play prodavnica, ali je ova druga tiho vratila aplikaciju, samo da bi je ponovo uklonila. Njegovi kreatori su negirali da je ToTok napravljen za špijuniranje i naveli da je skup dozvola traženih od korisnika u skladu sa onima iz drugih aplikacija za razmenu poruka, kao što su Facebook ili VhatsApp. Facebook i VhatsApp su takođe imali velike povrede privatnosti, od kojih su neke bile slučajne, a druge koje su jednostavno sprovedene kroz njegov poslovni model.
Svi podaci su dragoceni za hakere, tako da je ljudima potreban bezbedan šifrovani telefon za svakodnevnu komunikaciju.
WhatsApp and Facebook
Da li je WhatsApp počinio etičko kršenje čitanjem šifrovanih poruka koje su korisnici prijavili kao neželjenu poštu ili zloupotrebu? Sa 3,6 milijardi korisnika širom sveta, vreme je da Meta poboljša privatnost i bezbednost korisnika Facebook-a i VhatsApp-a.
Potrošači razumljivo postaju oprezni prema kompanijama koje obećavaju end-to-to enkripciju kao što je WhatsApp, koji je rebrendirao kako bi pokazao da je u vlasništvu kompanije Meta koja sav svoj novac zarađuje prikupljajući korisničke podatke. ProPublica je izvestila da WhatsApp podriva privatnost svojih korisnika na fundamentalan način, čak i ako tehnički ne krši šifrovanje. Evo kako to funkcioniše.
Kada korisnik WhatsApp-a prijavi drugog korisnika za zloupotrebu ili neželjenu poštu, moderator ili AI softver će tada imati pristup toj poruci. Pošto je poruku označio korisnik, a zatim je poslala kompaniji, to tehnički nije kršenje end-to-end enkripcije.
Ideja da više od 1.000 ugovornih radnika po satu u gradovima poput Ostina, Dablina i Singapura koristi poseban softver za probiranje miliona privatnih poruka, slika i video snimaka nije ono o čemu ljudi misle kada čuju end-to-end enkripciju. Ovim radnicima obično treba manje od jednog minuta da utvrde da li je sve što treperi na njihovom ekranu prevara, neželjena pošta, dečija pornografija, teroristička zavera ili ništa.
Kod većine besplatnih aplikacija, end-to-end enkripcija funkcioniše samo u tranzitu od vašeg uređaja do servera kompanije, a zatim od servera do vaših kontakata. Nije šifrovano na samom uređaju, zbog čega VhatsApp može pristupiti porukama za koje korisnici misle da ne može.
U pouzdanom bezbednosnom sistemu pametnog telefona, korisnici ne moraju da brinu o povredi privatnosti. VhatsApp možda tehnički ne krši end-to-end enkripciju, ali činjenica da pristupaju sadržaju koji korisnici misle da je privatan izaziva veliku zabrinutost.
Ne možete verovati svoju privatnost i bezbednost kompaniji koja je ozloglašena po kršenju podataka i oštećivanju strukture društva. Sigurne komunikacione platforme nemaju poslovne modele koji se vrte oko prodaje korisničkih podataka trgovcima ili obećanja privatnosti u jednom minutu, a zatim njuškanja korisnika u sledećem.
Poveravanje privatnosti besplatnoj aplikaciji je rizično jer su one uobičajena ulazna tačka za kompanije, hakere, pa čak i vlade da bi stekli uvid u vašu komunikaciju. Koristite ojačani uređaj sa privatnim serverom i drugim metodologijama dizajniranim za bezbednost i ništa drugo.