Gabriel Brooks
0 
3628
951
Pokud jde o bezpečnost, duševně často dáváme nejoblíbenějším aplikacím na světě volný vstup.
Pokud je značka název domácnosti, obrovské množství lidí využívá tuto službu a společnosti za nimi jsou zodpovědné za velké množství soukromých dat, neexistuje způsob, jak by aplikace sama o sobě mohla být nejistá a prošpikovaná vadami, správně?
Špatně.
Ve skutečnosti jsou některé vysoce rozpoznatelné kusy softwaru mezi nejhoršími pachateli. Podívejme se na pět populárních aplikací s významnými zranitelnostmi v zabezpečení.
1. Hola Unblocker
Začnu s Hola Unblockerovou. Poskytovatel VPN byl jednou z nejoblíbenějších aplikací v Internetovém obchodě Chrome díky své schopnosti obíhat geo-lock obsah 5 způsobů, jak obejít blokované stránky bez použití proxy serverů nebo VPN 5 způsobů, jak obejít blokované stránky bez použití serverů proxy nebo VPN Jste v práci nebo ve škole, ale chcete zobrazit blokovaný web. Můžete zkusit proxy nebo VPN, ale existují alternativy, které jste - a oddělení IT - mohli přehlédnout… .
Jak však stále více lidí začalo službu využívat, vyvstaly otázky. Rychle transponovala technologii VPN typu peer-to-peer, kterou aplikace nasadila, což znamenalo, že se její uživatelé nevědomky účastnili obřího botnetu. Hola je v podstatě botnet, kongres přesměrován na Nude Photos a další… [Tech News Digest] Hola je v podstatě botnet, Kongres přesměrován na Nude Photos a další… [Tech News Digest] Také: Google nabízí neomezené úložiště fotografií, jak můžete předstírat, že je destruktivní kočka, a YouTube oslavuje své 10. výročí. . Váš počítač byl pouze výstupním uzlem v síti.
Laicky řečeno: pokud provozujete Holu, ostatní lidé používají vaše internetové připojení k procházení webu. Je to tak nebezpečné pro vaši bezpečnost, že Electronic Frontier Foundation výslovně nedoporučuje povolení.
Aby toho nebylo málo, Hola prodává přístup k šířce pásma uzlu ukončení (tj. Váš počítač) za 20 $ za gigabajt pod názvem “Luminati.” Společnost těží z vaší nejistoty.
Co místo toho použít - Přední poskytovatel prémiových VPN Nejlepší služby VPN Nejlepší služby VPN Sestavili jsme seznam toho, co považujeme za nejlepší poskytovatele služeb virtuální privátní sítě (VPN), seskupené podle prémiových, bezplatných a přátelských torrentů. . Volné jsou lákavé, ale často to bude mít dopad na soukromí.
2. Uber
V roce 2014 byl Uber zapleten do hořké řady nad ním “Bůh pohled”.
Umožnilo kterémukoli z jejích zaměstnanců sledovat pohyby cestujících, přičemž situace se dostala na vrchol, když jeden z ředitelů firmy začal sledovat novináře Buzzfeed, který podával hlášení o pohledávkách.
O člověku z jeho umístění je toho hodně co říct. Když dorazí a odejdou z práce, pokud tráví noc doma nebo často někde jinde, jak je někdo nábožensky založený na své poloze v neděli. Poloha je citlivá věc, která obepíná spoustu dalších citlivých věcí.
- Parker Higgins, aktivista Nadace Electronic Frontier Foundation
Od incidentu Uber aktualizoval své podmínky. Řidiči mají přístup pouze k záznamům o cestování, aby urovnali spory a opravili chyby.
Ale aplikace má stále problémy. V roce 2016 Londoner zjistil, že někdo hacknul její účet a účtoval jí pět jízd v Guadalajara, zatímco další britský člověk dostal účet za 600 dolarů za výlety do New Yorku, přestože nikdy nenavštívil Spojené státy. Jsou daleko od jediných obětí.
Americké úřady jsou v současné době zapojeny do probíhajícího vyšetřování společnosti “fantomové jízdy,” i když to sám Uber tvrdí “nenašel žádný důkaz o porušení u [společnosti]”. Případ pokračuje ...
Co místo toho použít - Vaše kolo?!
3. Angry Birds
V kombinaci byly různé iterace série Angry Birds staženy více než dvě miliardykrát. Díky tomu je aplikace pro hackery atraktivní nabídkou.
Ale v tomto případě se nejedná o hackery, kterých byste se měli bát. Místo toho je to vláda. NSA i britské GCHQ použily hru k získání věku, pohlaví a umístění uživatelů. Úniková klasifikovaná zpráva v roce 2012 ve Spojeném království dokonce obsahovala kód pro dolování celých uživatelských profilů na zařízeních Android.
A i když se vás státní dohled netýká Co znamená soudní rozhodnutí NSA pro vás a budoucnost dohledu? Co pro vás a budoucnost dohledu znamená soud pro NBÚ? Americký odvolací soud rozhodl, že hromadná sbírka metadat telefonních záznamů Národní bezpečnostní agentury (NSA) je nezákonná. Co to ale znamená pro vaše soukromí? Jste stále sledováni? , aplikace si vybudovala pověst agresivních reklamních knihoven, které zachytí telefonní seznamy hovorů, váš signál, operátora, ID zařízení a číslo.
Co místo toho použít - Pokryli jsme stovky her pro Android a iOS kdekoli na webu. Ať už chcete retro klasiku 5 nejlepších retro her, které můžete emulovat v systému Android 5 nejlepších retro her, které můžete emulovat v systému Android Emulace, vám umožňuje hrát retro hry na vašem PC, ale vyzkoušeli jste to v telefonu? Zde je pět fantastických titulů, které můžete vyzkoušet na svém zařízení Android. nebo něco neformálního 7 Skvělé hry pro Android pro příležitostné hraní 7 Skvělé hry pro Android pro příležitostné hraní Pro ty z vás, kteří rádi hrají hry v náhodných nečinných chvílích, je zde seznam skvělých her, které jsou zábavné, levné, příležitostné, hloupé a snadno vybírající a usadil se. No dobře, ..., budete si moci najít ten, který vyhovuje vašim vkusům.
4. Jakákoli aplikace Yahoo
Kolikrát se společnost musí stát obětí masivního porušení dat, než ji jednoduše přestanete používat?
Společnost Yahoo byla v posledních několika letech v titulcích ze všech špatných důvodů, ale žádný příběh nebyl pro koncové uživatele znepokojivější než odhalení z prosince 2016, že došlo ke kompromitaci jedné miliardy účtů. Hackeři použili “kované cookies” prohlížeč tak při každé návštěvě nevyzval uživatele k zadání hesla.
Nejhorší ze všeho, Yahoo trvalo téměř dva a půl roku, než tuto záležitost objevilo a zveřejnilo zprávy. Ve spojení s odcizením 500 miliónů uživatelských údajů v roce 2014 ukazuje společnost v krizi bez kontroly nad svými interními systémy.
Důvěřujete společnosti Yahoo, aby vás chránila? Určitě ne. Moje rada? Odstraňte všechny aplikace a zavřete svůj účet ještě dnes.
Co místo toho použít - Seznam je nekonečný. Potřebujete e-mailovou adresu Nejlepší bezplatné e-mailové účty, které musíte zvážit Nejlepší bezplatné e-mailové účty, které musíte zvážit Každý, kdo ví o Gmailu. Pokud si myslíte, že je to nejlepší bezplatný e-mailový účet, podceňujete všechny ostatní služby. Máte možnosti a máme podrobnosti. ? Používejte Gmail. Chcete nahradit vynikající Yahoo Finance? Existuje mnoho alternativ 10 nejlepších finančních stránek, které vám pomohou zůstat na vrcholu trhu 10 nejlepších finančních stránek, které vám pomohou zůstat na vrcholu trhu Hledáte nejlepší finanční stránky, které vás udržují na vrcholu trhu? Zde jsou nejlepší weby pro zprávy, investice a další. . Potřebujete aplikaci pro počasí? Vyzkoušejte Wunderground nebo The Weather Channel 7 nejlepších bezplatných meteorologických aplikací pro Android 7 nejlepších bezplatných meteorologických aplikací pro Android Tyto bezplatné meteorologické aplikace vám pomohou zůstat na vrcholu počasí se zařízením Android. .
5. Adobe Flash Player
Má na svém počítači nainstalován Flash stále ještě někdo, kdo respektuje uživatele internetu? Odpověď zní zjevně ano.
Dnes se používá na méně než 10 procentech světových webů. Téměř všichni moderní se na to již nespoléhají. Ve skutečnosti se jedná hlavně o způsob zobrazování reklam.
Nejzávažnější zranitelnost jsme zaznamenali v roce 2011, kdy experti objevili Flash povolený “špehování webové kamery” - hackeři mohli uživatele přimět, aby nevědomky aktivovali svou webovou kameru a mikrofon pomocí “klikání” techniky.
Situace se však sotva zlepšila. V prvních šesti měsících roku 2015 odhalili odborníci sotva uvěřitelných 94 zranitelností. Zahrnuli 32 nedostatků, které umožnily útoky Denial of Service Co přesně je útok DDoS a jak se to stane? Co přesně je útok DDoS a jak se to stane? Víte, co útok DDoS dělá? Osobně jsem neměl tušení, dokud jsem nečetl tento infographic. , 68, které umožňovaly spuštění kódu ze škodlivých zdrojů, a 13, které útočníkům umožnily ukrást informace přímo z počítače oběti.
Společnost Adobe se ve většině případů rychle posunula a opravila chyby zabezpečení. V únoru 2010 však bylo nuceno se omluvit poté, co nebyl vyřešen známý problém déle než rok.
Otravně společnost neurčuje, které díry uzavírá ve svých téměř každodenních aktualizacích zabezpečení. Je tedy nemožné vědět, kolik závažných problémů vývojáři uzavřeli, aniž by o nich veřejnost vůbec věděla.
Co místo toho použít - HTML5. Nejnovější verze značkovacího jazyka způsobila, že Flash téměř irelevantní Google Chrome zabíjí Flash, pomocí HTML5 ve výchozím nastavení Google Chrome zabíjí Flash, pomocí HTML5 ve výchozím nastavení Google konečně propadá Adobe Flash a ve výchozím nastavení přepne na HTML5. Pokud vše půjde podle plánu, Adobe Flash bude do října 2017 prakticky mrtvý. .
Komu můžete věřit?
Tento seznam samozřejmě není vyčerpávající. V současném klimatu je prakticky nemožné s konečnou platností říci, že každá aplikace je 100% bezpečná.
Jako uživatel je vaše jediná zbraň v boji web. Pokud jste vážně o své bezpečnosti, ujistěte se, že jste provedli náležitou péči před přihlášením do nové aplikace nebo služby - zejména pokud to vyžaduje osobní údaje nebo údaje o vaší kreditní kartě.
Které žalostně nezabezpečené aplikace byste do tohoto seznamu přidali? Dejte mi vědět v komentářích níže.