647 просмотров

В Facebook, Instagram и WeChat найдены уязвимости

Хакеры могут перехватывать и изменять сообщения, выгружать данные о местоположении и читать SMS-сообщения в приложениях

Фото: Shutterstock

Популярные приложения остаются неисправленными в Google Play Store. Об этом говорится в исследовании Check Point, сообщает Content-review.com.

Распространено мнение, что если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи доказали, что патчи в высококлассных приложениях — Facebook, Instagram, WeChat — фактически не были исправлены в Google Play Store. В течение месяца исследователи сканировали последние версии некоторых из самых известных мобильных приложений на наличие ранее известных уязвимостей. 

Популярные мобильные приложения обычно используют десятки повторно используемых компонентов, написанных на низкоуровневом языке, таком как C. Эти компоненты, называемые собственными библиотеками, часто создаются на основе проектов с открытым исходным кодом (open-source) или включают фрагменты такого кода. Когда уязвимость обнаруживается и исправляется в проекте open-source, его сопровождающие обычно не имеют контроля над библиотеками, а также над приложениями, использующими эти собственные библиотеки. Таким образом, приложение может продолжать использовать устаревшую версию кода даже спустя годы после обнаружения уязвимости.

Исследование ставит серьезный глобальный вопрос: почему Google не следит за обновлениями разработчиков приложений? Сегодня Google предоставляет разработчикам только возможность обновлять приложения. Это чрезвычайно опасно и вводит в заблуждение пользователей. 

«Мы считаем, что Google должен заставить разработчиков мобильных приложений обновлять приложения, в том числе сторонний код. В конце концов, Google частично несет ответственность за мониторинг вредоносных программ и уязвимого кода», – говорится в исследовании.

Ранее создатель мессенджера Telegram Павел Дуров призвал всех пользователей WhatsApp удалить его со своих смартфонов. В своем телеграм-канале он рассказал, что WhatsApp делает информацию на смартфоне уязвимой для хакеров и госслужб безопасности. Они могут получить доступ ко всем данным, прислав видео адресату.

banner_wsj.gif

347 просмотров

Четыре шага к онлайн-приватности

Советы от управляющего директора «Лаборатории Касперского» в Казахстане, Центральной Азии, странах СНГ и Балтии

Фото: Depositphotos/nuvolanevicata

Ваши почтовые ящики завалены спамом? Не знаете, куда деваться от запросов в друзья, приходящих от не пойми кого, а ваши публикации в Facebook комментируют все, кому не лень? Вас неотступно преследует реклама товаров, которые вы недавно искали в интернете? Вероятно, интернет слишком много о вас знает. Но ничего страшного – вот четыре совета, которые помогут вам сохранить приватность в сети.

1. Прежде чем что-то публиковать, подумайте

Да, не вы за собой шпионите и нарушаете собственные границы, но ваша онлайн-приватность все же начинается с вас и ваших решений: того, какой информацией вы делитесь и что оставляете при себе.

Перед тем как что-нибудь опубликовать, подумайте о последствиях: не выкладывайте на всеобщее обозрение контент, который может нарушить вашу (или чью-то еще) приватность. Вы же не выложите на Facebook ваш пароль? Вот именно. И со всем остальным так же: не нужно публиковать то, что может рассказать о вас больше, чем следует, например, адрес, личный номер телефона, адрес электронной почты и так далее.

То же касается билетов на самолет и любых документов со штрих-кодами или QR-кодами. Если вы сфотографировали билет на концерт с QR-кодом и выложили его в Instagram, считайте, что вы его уже кому-то подарили.

Если вы все же хотите выложить фото билета, позаботьтесь о том, чтобы не было видно QR-кода и номера билета – их нужно хорошенько замазать в фоторедакторе. Мы уже писали о том, как замазывать что-либо на картинке правильно, чтобы потом нельзя было прочитать информацию. Но безопаснее, конечно, ничего не выкладывать вообще.

2. Избавьтесь от слежки в браузере

Когда вы заходите на сайт, срабатывает система аналитики веб-трекер. Она следит за тем, кто и как часто посещает страницу. Как правило, эта система принадлежит какому-нибудь интернет-гиганту вроде Google или Facebook. Они используют информацию о посещенных вами сайтах, чтобы определять ваши интересы и предлагать «правильную» рекламу.

Чтобы избавиться от такого внимания, можно использовать режим «инкогнито». Но учтите, что приватный поиск скрывает не всю информацию о вас – кое-что все же будет видно сайтам, которые вы посещаете (и третьим сторонам, о которых вы даже и не подозреваете).

От чересчур любознательных сайтов и систем аналитики спасут специальные решения для блокировки веб-трекеров, например, компонент «Защита от сбора данных» в вашем антивирусном решении.

Кстати, некоторые браузеры и поисковые системы тоже собирают данные пользователей, чтобы показывать им рекламу. Не хотите такого? Тогда используйте браузер, который бережно отнесется к вашей приватности (например, Firefox), и поисковик, который не будет за вами шпионить (например, DuckDuckGo или Startpage.com). Но имейте в виду, что такая приватность требует жертв. Как правило, приватные поисковые системы выдают менее релевантные результаты, ведь они о вас ничего не знают.

У браузеров, выступающих против слежки, есть свой недостаток: несовместимость с некоторыми сайтами. Так, в Firefox некоторые страницы могут отображаться некорректно, поскольку чаще всего их адаптируют под считающийся золотым стандартом среди веб-дизайнеров браузер Google Chrome.

3. Покопайтесь в настройках социальных сетей

Социальные сети – публичные пространства, но не все публичные пространства одинаковы и не все публичные вещи следует показывать всем подряд. Во многих соцсетях можно выбрать, кто будет видеть определенный контент на вашей странице: все пользователи, только зарегистрированные, друзья и друзья друзей, только друзья и так далее.

В дополнение к этому в большинстве социальных сетей есть еще множество самых разных настроек. Вы можете, например, запретить показывать ваш профиль в результатах поиска или не дать другим пользователям отмечать вас в публикациях и писать вам сообщения. Так что если вы устали от навязчивых «друзей», спамеров и мошенников, поройтесь в настройках приватности ВКонтакте, Instagram, Facebook, TikTok, «Одноклассников», Twitter и других сервисов.

4. Удаляйте старые аккаунты, не теряя данных

Со временем у каждого из нас накапливаются десятки учетных записей, причем некоторые из них мы используем редко или вовсе забрасываем. Помните, что не все аккаунты удаляются автоматически по прошествии некоторого времени – многие из них так и остаются в сети и в какой-то момент могут стать причиной утечки ваших данных. Как вы знаете, утечки случаются чаще, чем хотелось бы.

Заведите привычку удалять аккаунты, которыми вы больше не пользуетесь и не планируете пользоваться в будущем. Делайте это безо всяких колебаний, особенно если речь идет об учетных записях, где много личных данных: профилях в социальных сетях, почтовых ящиках и аккаунтах в платежных системах.

Если вы начитались статей о приватности и готовы распрощаться со всеми или некоторыми соцсетями, имейте в виду, что это можно сделать без потери данных – обратитесь в службу поддержки сети или спросите у нас, как это сделать.

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg