Hoe veilig zijn onze applicaties?

Bij verschillende gelegenheden hebben we u geïnformeerd over verschillende beveiligingsfouten van applicaties , of mogelijk diefstal van privégegevens via hen. Is het echter normaal? Moeten we bang zijn voor alles wat we in onze terminal installeren? Volgens de volgende infographic van het beveiligingsbedrijf Veracode zijn er vier potentiële risiconiveausIets dat gebruikers niet zou moeten alarmeren met behulp van officiële applicaties en afkomstig van bekende ontwikkelaars geïnstalleerd vanuit de top app-markten

De vier lagen of niveaus waarnaar wordt verwezen in de infographic zijn: het niveau van applicaties: er zijn apps besmet met malware of beveiligingsfouten die kunnen door derden worden gebruikt als een gat om toegang te krijgen tot onze informatie Op het niveau van hardwareof componenten: aanvallers gebruiken geheugenlekken om machtigingen te wijzigen en volledige toegang tot de terminal te krijgen. Het niveau van rood: zoals we al hebben gemeld in het geval van WhatsApp, de verbinding met openbare wifi-netwerken kan een toegangsdeur zijn voor mensen met voldoende computerkennisTot slot vinden we het risiconiveau van het besturingssysteem: de losse eindjes in de aanpassingen van de besturingssystemen zoals de bekende iPhone Jailbreak of de Kant-en-klare ROM's op Android kan ook een toegangspunt voor hackers zijn en extreem nieuwsgierig

De infographic bevat ook enkele bekende gevallen die verband houden mettoepassingen die de diefstal van informatie of de infectie van onze terminal met ongewenste virussen hebben veroorzaakt. Het rapporteert met name een valse versie van Instagram die circuleerde via verschillende pagina's van Internet en dat , in feite was het een geïnfecteerde applicatieIets wat volgens hem een ​​gebruikelijke techniek is om kwaadaardige programma's te verspreiden die informatie stelen Daarom wordt aanbevolen om laad en installeer alleen applicaties die afkomstig zijn van de officiële applicatiemarkten Er is ook een geval waarover we u konden informeren op Tuexperto.com over hetverzenden, zonder voorafgaande toestemming, van de contactenlijst naar de servers van sommige sociale netwerken zoals PathIets wat snel verholpen was door middel van een update de benodigde toestemming in te voeren.

Het belang van de bibliotheken van advertenties die gewoonlijk worden ingevoegd in gratis applicaties wordt ook besproken als een systeem van inkomsten genereren Specifiek, in een studie die 100.000 applicaties analyseerde, Meer dan de helft had deze advertentiebibliotheken, en 297 van hen konden programma's op afstand uitvoeren Dat toegang op afstand is wat de privacy van onze terminals in gevaar kan brengen Om onszelf te beschermen tegen Dit moet rekening houden met de toestemmingen die de installatie van bepaalde applicaties met zich meebrengt, het weigeren van applicaties die beledigend

Veel van deze problemen kwamen aan het licht dankzij een class action-rechtszaak tegen 18 bedrijven, velen van hen bekende, het verzamelen van privé-informatie zoals de contactenlijst of andere gegevens zonder enige toestemming geen voorafgaande kennisgeving Onder hen zijn sociale netwerken zoals Facebook , Instagram, LinkedIn, Foursquare, etc zoals we u al hebben geïnformeerd in Tuexperto.com Echter, volgens de infographic zijn er vanaf vandaag geen bekende gevallen waarin de gegevens die zijn verkregen voor doeleinden die niets te maken hebben met de applicatie zelf In feite is het belangrijkste en directe probleem dat betrekking heeft op de diefstal van informatie privé is de verdeling van . En het is dat informatie is geld waard Geld dat systemen bereid zijn te betalen om meer mensen te bereiken op welke manier dan ook En niet zo veel te doen enige schade met die informatie

Zoals aanbevolen door Veracode, is het ideaal om de balans te vinden tussen privacy en functionaliteit , toepassingen vermijden waarvan de machtigingen hun functies overschrijden, niet afkomstig zijn van een officiële markt, privé sturen gegevens zonder aanwijsbare reden of gegevens die ons niet toestaan ​​de privacyopties te wijzigenToch hebben sommigen actie ondernomen, zoals de Federal Trade Commission, die heeft voorgesteld om de Privacy Protection Act op internet uit te breiden naar applicaties waarmee kinderen online games kunnen spelen, deelnemen aan sociale netwerkenof ontvang gepersonaliseerd.