infa.lt

FaceApp veidų fotografijų apdorojimo programėlės saugumo vertinimo ataskaita sudaryta Lietuvos NKSC

FaceApp veidų fotografijų apdorojimo programėlės saugumo vertinimo ataskaita sudaryta Lietuvos NKSC

liepos 27
15:04 2019

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą ir skelbia viešą ataskaitą.

NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp“ programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros) ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti. Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši dalinai apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui. Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.

Didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais. Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo „ООО Вайрелез Лаб“ (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.

NKSC nuolatos primena atkreipti dėmesį iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficilios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate el. paštu ar trumposiomis teksto žinutėmis – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.

Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, kad išgauti daugiau telefono galimybių (angl. rooting(Android), jailbreaking(iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas. Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti, ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.

FaceApp programėlės saugumo vertinimo ataskaita:

  FaceApp foto apdorojimo programos saugumo vertinimo ataskaita (835,2 KiB, 286 atsisiuntė)

0 Atsiliepimų

Rašyti Atsiliepimą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.


Taip pat skaitykite:

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo Google FeedBurner

Apklausa

Ar tikite, jog po Alytaus gaisro aptarimo vyriausybėje, kas nors šioje srityje pasikeis į gerą?


Rodyti rezultatus

Leidžiama ... Leidžiama ...
Domenai ir hostingas

Pasidalinkite su savo draugais

Sveiki, verta dėmesio: *FaceApp veidų fotografijų apdorojimo programėlės saugumo vertinimo ataskaita sudaryta Lietuvos NKSC* - nuoroda: https://infa.lt/35145/faceapp-veidu-fotografiju-apdorojimo-programeles-saugumo-vertinimo-ataskaita-sudaryta-lietuvos-nksc/