NKSC: didžiausią susirūpinimą kelia „FaceApp“ programėlės naudojimo taisyklės

NKSC: didžiausią susirūpinimą kelia „FaceApp“ programėlės naudojimo taisyklės
LIE 26
2019-07-26 13:48 2019

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą ir skelbia viešą ataskaitą. Ją galite parsisiųsti iš čia.

NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp“ programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros) ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti. Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši dalinai apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui. Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.

Didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais. Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo „ООО Вайрелез Лаб“ (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.

NKSC nuolatos primena atkreipti dėmesį iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficilios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių ("nulaužtų") aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite  atsargūs  su  nuorodomis  į  programėles,  kurias  gaunate  el.  paštu  ar trumposiomis teksto žinutėmis – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.

Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį  programėlių  atnaujinimą.  Tai  padės  išvengti rizikų  dėl  pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, kad išgauti daugiau telefono galimybių (angl. rooting(Android), jailbreaking(iOS)).  Tai  panaikins  esamas  telefono  apsaugas  ir padidins kenkėjiškų programų keliamas rizikas. Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius  duomenis  aplikacija  gali pasiekti, ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.

 

Panašūs straipsniai

Skelbia pabaigą kodų kortelėms: greitai prisijungti nebepavyks

Skelbia pabaigą kodų kortelėms: greitai prisijungti nebepavyks

Nuo rugsėjo 10 d. Luminor klientai prisijungti prie banko internete bei tvirtinti mokėjimus galės naudodamiesi tik nemokama programėle „Smart-ID“, mobiliuoju parašu, elektroniniu parašu arba kodų generatoriumi. ...

Saugaus eismo pamokėlės Justino Vareikio progimnazijoje

Saugaus eismo pamokėlės Justino Vareikio progimnazijoje

Vykdant respublikinį projektą"Eismo saugumas bendruomenėse", Justino Vareikio progimnazijoje, lapkričio 20 - 21 dienomis,  8b ir 8c klasių mokiniai vedė saugaus eismo pamokėles 3-4 klasių mokiniams "Atšvaitų...

Ar policijos pareigūnai, vykdantys pareigas, gali pažeisti kelių eismo taisykles?

Ar policijos pareigūnai, vykdantys pareigas, gali pažeisti kelių eismo taisykles?

Lietuvos policija dažnai sulaukia klausimų, ar policijos pareigūnai, vykdantys pareigas, gali pažeisti kelių eismo taisykles? Dėl to gyventojams primenama, kad atsakymas į šį klausimą yra teigiamas....

Ar žinote kiek asmeninių duomenų kaupia jūsų programėlės?

Ar žinote kiek asmeninių duomenų kaupia jūsų programėlės?

Pasauliniais statistikos duomenimis, šiandien kiekvienas vartotojas savo išmaniajame telefone turi vidutiniškai apie 60-90 programėlių. Tačiau, vos 10 iš jų vartotojai naudoja reguliariai. Kaskart parsisiunč...

Pasaulinę maisto dieną priminimas apie maistu plintančias grėsmes

Pasaulinę maisto dieną priminimas apie maistu plintančias grėsmes

Kasmet spalio 16-ąja minima Pasaulinė maisto diena. Pažymėdami šią dieną Užkrečiamųjų ligų ir AIDS centro (ULAC) medikai primena, kad beveik vienas iš dešimties žmonių pasaulyje kasmet suserga valgydamas užt...

Pradedami patikrinimai sekso reikmenų parduotuvėse

Pradedami patikrinimai sekso reikmenų parduotuvėse

Valstybinė vartotojų teisių apsaugos tarnyba (toliau – Tarnyba) pradeda tikrinimų programą, kurios metu specializuotose sekso reikmenų parduotuvėse bus tikrinamos kosmetikos ir c...

Kauno apskrities įmonėms gyventojai pažėrė socialinės atsakomybės idėjų

Kauno apskrities įmonėms gyventojai pažėrė socialinės atsakomybės idėjų

Nuo jaunimui skirtų laisvalaikio erdvių įrengimo Prienuose, Raseiniuose, Jonavoje, Kaišiadoryse iki ekologiškesnio verslo plėtojimo Kaune – tokia gyventojų pateiktų idėjų, kurios bus pasiūlytos realizuoti soc...

Jau įsigaliojo kompensacinių išmokų mažiau taršiems automobiliams įsigyti tvarka

Jau įsigaliojo kompensacinių išmokų mažiau taršiems automobiliams įsigyti tvarka

Spalio 12 d. įsigaliojo tvarka, pagal kurią kiekvienam nustatytus kriterijus atitinkančiam fiziniam asme...

Kada šunys turi vaikščioti su antsnukiais?

Kada šunys turi vaikščioti su antsnukiais? 2

Apie gyvūnų laikymo taisykles ne kartą rašė ne tik portalas jonavoszinios.lt, bet ir kiti žiniasklaidos kanalai. Tačiau vis dar atsiranda skaitytojų, kurie klausia,  ar šeimininkai privalo uždėti antsnukius ...

Įtvirtintos sodininkų bendrijai nepriklausančių asmenų teisės ir pareigos

Įtvirtintos sodininkų bendrijai nepriklausančių asmenų teisės ir pareigos

Seimas pritarė įstatymo pataisoms, kuriomis siekiama sureguliuoti teisinius santykius tarp sodininkų bendrijų ir kitų fizinių ar juridinių asmenų, patikslinti nuostatas, susijusias su sodininkų bendrijai nep...

Lietuvoje pradeda veikti elektroninė eismo įvykių deklaravimo sistema

Lietuvoje pradeda veikti elektroninė eismo įvykių deklaravimo sistema

Į avariją Lietuvoje patekę vairuotojai nuo šiol galės užpildyti elektroninę eismo įvykių deklaraciją. Vairuotojams skirtoje nemokamoje programėlėje bus galima užfiksuoti eismo nelaimės aplinkybes bei informa...

Prezidentas įsipareigojo didinti lėšas šalies gynybai

Prezidentas įsipareigojo didinti lėšas šalies gynybai

Lankydamasis Briuselyje Prezidentas susitiko su NATO Generaliniu Sekretoriumi Jensu Stoltenbergu, su kuriuo aptarė Baltijos regiono saugumo situaciją ir iššūkius, tarptautinio saugumo ir gynybos klausimus. Valst...

Nuo sausio 1 d. brangs daugiabučių patalpų valymas ir teritorijų tvarkymas

Nuo sausio 1 d. brangs daugiabučių patalpų valymas ir teritorijų tvarkymas 4

Šiandien, gruodžio 19 d. rajono tarybos posėdyje patvirtinti nauji maksimalūs administruojamų daugiabučių gyvenamųjų namų bendrojo naudojimo patalpų valymo  ir daugiabučiams namams priskirtų teritorijų tvark...

Policijos prioritetas rugsėjo mėnesį – moksleivių saugumas keliuose

Policijos prioritetas rugsėjo mėnesį – moksleivių saugumas keliuose

Nuo rugsėjo 2 d. prasidės nauji mokslo metai, gatvėse ir keliuose padaugės jaunųjų eismo dalyvių. Po vasaros atostogų darželinukai, moksleiviai, studentai vyks į mokymo įstaigas autobusais ir automobiliais, ...

Po diskusijos apie vardų rašybą – siūlymas kreiptis į Konstitucinį Teismą

Po diskusijos apie vardų rašybą – siūlymas kreiptis į Konstitucinį Teismą

Kodėl įstatymas draudžia civilinės būklės aktuose rašyti lietuvių kalbos taisyklių neatitinkančius vardus, bet teismai tenkino tokius žmonių prašymus? Ar nereikėtų liberalizuoti vardų rašymo dokumentuose tai...

Naujos galimybės vartotojams: įsigalioja ES vartotojų apsaugos stiprinimo taisyklės

Naujos galimybės vartotojams: įsigalioja ES vartotojų apsaugos stiprinimo taisyklės

Š. m. sausio 7 d. įsigaliojo Europos Parlamento ir Tarybos Direktyva (ES) 2019/2161, įtvirti...