Kako špijunski softver završava u mobitelu? |
Objavljeno: 30.08.2020 / 19:31 |
Autor: SEEbiz / Deutsche Welle |
BERLIN - Teške su optužbe na račun TikToka i bezbroj drugih kineskih aplikacija. Ti programi posežu za informacijama o svojim korisnicima. Riječ je o podacima koji nemaju nikakve veze sa stvarnom funkcijom aplikacije i za prikupljanje podataka ne postoji razumno opravdanje. |
„Kada je riječ o TikToku i ostalim sličnim aplikacijama, one nisu bezazlene i zato su kompromitirane. Programer aplikacije je od početka u nju ugradio špijunske funkcije i druge stvari, potrudivši se da to nitko ne primijeti", kaže stručnjak za informatičku sigurnost Stefan Strobel, osnivač i izvršni direktor kompanije za informatičku sigurnost CIROSEC. WeChat je univerzalna aplikacija koja povezuje razmjenu poruka s funkcijama plaćanja i ostalim aplikacijama za društvene mreže. Ona je u Kini veoma popularna, a među IT-stručnjacima skoro da i nema sumnje da svi podaci koji prolaze kroz tu platformu u potpunosti završavaju u rukama kineskog režima. Riječ je o tisućama često besplatnih, ali i komercijalnih aplikacija. „Uvijek iznova se primjećuje da je, iz neobičnih razloga, uloženo mnogo kako bi se otežala analiza aplikacija", kaže Strobel. "A ako se onda još više potrudite i pokušate zaobići te zaštitne funkcije kako biste uopće shvatili kako je aplikacija programirana, onda shvatite da se puno podataka prikuplja i šalje u Kinu." Mnoge aplikacije se na prvi pogled doimaju neupadljivo i bezopasno. Onda se u njih ugrade tek mala stražnja vrata, koja haker kasnije može iskoristiti. "Čak i ako sada gledate aplikaciju i ona se doima bezopasnom, kineski proizvođač često je u mogućnosti da za vrijeme korištenja proširi njenu funkcionalnost." Ovo se ni u kom slučaju ne može usporediti s redovnim ažuriranjima uživo poput onih koje svojim kupcima nude zapadni programeri softvera. Izvođenje ažuriranja kineskih špijunskih aplikacija ne smiju se uspoređivati s ažuriranjima poput onih koja provodi Microsoft Office. "S MS Officeom se ja kao krajnji korisnik mogu složiti s instaliranjem ažuriranja", kaže Strobel. TikTok je primjer da su hakeri jako vješti. Aplikacije su u početku prerušene u bezopasnu zabavu, a njihov apetit za podacima s vremenom i uspjehom aplikacije raste. Tek kada ih velik broj osoba koristi, nastaje efekt usisavanja podataka. Na taj način raste i lista dopuštenja koja korisnik dodjeljuje aplikaciji. Mnogi korisnici također ne razumiju šta sve aplikacija traži od njih. Ako se pojavi odgovarajući dijaloški okvir, oni se jednostavno slože s onim što se traži od njih. I odjednom aplikacija ima pristup trenutnom položaju korisnika, može u svakom trenutku otkriti gdje se netko nalazi, a možda ima pristup kontaktima i kalendaru. Ako netko želi koristiti aplikaciju, mora to prihvatiti. Pri tome se ne radi samo o aplikacijama koje se aktivno preuzimaju iz šopa aplikacija. Štetni softver je često već instaliran na pametnom telefonu kod kupnje. "Mnogi distributeri pametnih telefona koriste softvere koje su razvile treće kompanije, a bez da znaju odakle oni dolaze ili tko ih je programirao. Tako špijunski softver postaje dio proizvodnog lanca, koji vrlo brzo može inficiran", kaže Angelos Stavrou. Krajem prošle godine je njegova firma Kryptowire iz SAD-a otkrila 146 slučajeva unaprijed instaliranog špijunskog softvera na Android mobitelima od 26 različitih ponuđača usluga - to mogu biti telekomunikacijske kompanije, prodavaonice elektronike ili sl. U međuvremenu ima još stotine novih slučajeva, rekao je Stavrou za DW na marginama konferencije o IT-sigurnosti IT 2020. U stvarnosti su oba ova programa, bez znanja korisnika, pokrenula hakerski napad - sastavljali šifrirane pakete podataka i slali ih neopaženo na server u Šangaju u trenucima kada telefon nije bio u upotrebi. "Neki od ovih programa koje smo otkrili osigurali su si sistemske privilegije, koje su dio operativnog sustava. Korisnik ih ne može isključiti. Dakle, ako postoji slaba točka kod takve aplikacije, korisnik ne može ništa učiniti protiv toga", kaže Johnson. Uvijek je važno biti sumnjičav. Ne mora se instalirati svaka ponuđena aplikacija. Treba pripaziti na ono što se dozvoljava aplikacijama i ne treba im sve dopustiti. Konačno, kupac mora odlučiti želi li, s obzirom na spoznaje o kineskim špijunskim aplikacijama i nedostatak transparentnosti nekih proizvođača, mobitel nekog kineskog proizvođača. |
|
Tagovi: špijunski softver, TikTok, WeChat, Lovelyfonts, LovelyHighFonts, Kryptowire, CIROSEC |
PROČITAJ I OVO | ||
ByteDance utrošio 7 milijuna dolara za lobiranje i oglase u borbi protiv zabrane TikToka u SAD-u |
WASHINGTON - TikTok i njegova matična tvrtka ByteDance sa sjedištem u Kini zajedno su ove godine potrošili preko 7 milijuna dolara kako bi pokušali zaustaviti Kongres u donošenju zakona koji bi mogli zabraniti aplikaciju društvenih medija u Sjedinjenim Državama. |
Spotify ugodno iznenadio rezultatima, dionice rastu |
NEW YORK - Spotify Technology (SPOT) objavio je u utorak fiskalnu zaradu u prvom tromjesečju koja je nadmašila očekivanja analitičara. Audio gigant je također ostvario profit jer nastavlja provoditi svoju nedavnu strategiju "učinkovitosti". |
Oštar pad prodaje iPhonea u Kini |
PEKING - Appleova prodaja iPhonea oštro je pala u Kini u prvom tromjesečju ove godine, a tvrtka je osjetila jaku konkurenciju domaće marke Huawei, prema novom izvješću tvrtke za istraživanje tržišta Counterpoint Research. |
Apple blizu dogovora s FIFA-om oko TV prava |
NEW YORK - Globalno upravno tijelo nogometa FIFA blizu je dogovora s Appleom da toj tehnološkoj kompaniji da svjetska televizijska prava za novi, jednomjesečni klupski turnir, izvijestio je u ponedjeljak New York Times. |
Alphabet ima toliko gotovine da bi mogao početi isplaćivati dividende |
NEW YORK - Alphabet Inc. donosi toliko novca da rastu nade da će naučiti nešto iz prmjera Meta Platformsa i početi isplaćivati dividendu. |