V poslední době koluje e-mail, který děsí lidi jako moje máma tvrzením, že aplikace s baterkou na jejich smartphonu krade jejich informace a odesílá je do Číny. To samozřejmě není úplně pravda a pro vestavěnou baterku iPhone je zjevně falešná.
Pokud nemáte pocit, že byste se chtěli posouvat dolů, měli byste si uvědomit, že navzdory skutečnosti, že zpravodajská zpráva ukázala spoustu skladových záběrů iPhonů a baterky pro iPhone, není absolutně žádný důvod se obávat, pokud máte iPhone a jste pomocí vestavěné baterky pro iPhone. Nesleduje vás.
Takže o čem to je?
Celá tato věc začala jako mnoho hysterických věcí Fox News udělal zprávu a přivedl někoho ze společnosti zabývající se bezpečností, aby hovořil o aplikacích baterky, které špehují jejich uživatele. Začíná slovy:
"Myslím, že právě teď je to větší než ebola, protože je infikováno 500 milionů lidí a oni o tom nevědí." Ale nejsou to oni, jsou to jejich smartphony. “
Páni, to je děsivé! Myslíte si, že by na tom byly Google a Apple. A pak dále říká:
„Prvních 10 aplikací na baterky, které si dnes můžete stáhnout z obchodu Google Play, je malware. Jsou zlomyslní, špehují, slídí a kradou. “
Dále říká, že tyto aplikace shromažďují vaše data a odesílají je do Číny a Ruska, že byste měli resetovat telefon a spoustu dalších děsivých věcí.
Co se doopravdy děje?
V loňském roce byl výrobce nejoblíbenější aplikace na baterky v obchodě Google Play (Android) přistižen při krádeži geolokačních dat lidí a jejich prodeji inzerentům, byl vyšetřován FTC a byl nucen se s touto otázkou vyrovnat . Byl to rozhodně temný den pro soukromí.
PŘÍBUZNÝ: Oprávnění aplikací pro Android byla jen zjednodušena - nyní jsou mnohem méně zabezpečená
Kvůli tomuto nepořádku se společnost zabývající se bezpečností ve zprávě podívala na oprávnění pro top 10 aplikací na baterky a rozhodla se, že protože vyžadují mnoho oprávnění, musí být všechny malwarem. Ve své zprávě nikde neukázali ani neprokázali, že tyto aplikace jsou malware nebo někam posílají vaše data, ale vytvořili tabulku oprávnění, která každá aplikace s baterkou vyžadovala.
Tři z aplikací, které uvedly ve své sestavě, vyžadovaly příliš mnoho oprávnění, včetně přístupu k vaší poloze, což je rozhodně povrchní. Alespoň čtyři z aplikací, které uvedly jako malware, mají pouze oprávnění k přístupu k vaší baterce, vibracím a přístupu k internetu (pravděpodobně k zobrazování reklam), ale nemohou přistupovat k poloze ani k SMS ani k ničemu jinému.
PŘÍBUZNÝ: Jak zjistit, zda je aplikace pro Android potenciálně nebezpečná
Faktem je, že Oprávnění aplikace pro Android jsou nepořádek a máte jen velmi malou kontrolu nad tím, co aplikace mohou dělat, jakmile souhlasíte s instalací aplikace, kromě důvěryhodnosti Google. Nejlepším řešením je vyhněte se instalaci aplikací, které mají oprávnění, která vypadají podezřele , nebo instalujte pouze aplikace od skutečně renomovaných společností.
To ale neznamená, že všechny aplikace na baterky jsou malware. Proč tedy hyperbola?
Na konci segmentu zpráv se kotva zeptala, co byste měli dělat s aplikacemi na baterky. Chlap z bezpečnostní společnosti odpověděl slovy:
Nebo se podívejte na aplikaci s baterkou do 100 kilobajtů, protože ti, kteří vás špehují, vám řeknou velikost jejich souboru, jsou 1,2 MB až 5 MB. Jedná se o velké soubory, které jednoduše zapínají a vypínají světlo. Pokud tedy najdete opravdu malou aplikaci na baterky, baterku na ochranu soukromí, budete v bezpečí.
Zabezpečení aplikace nelze posoudit podle toho, jak velká je, a je naprosto nezodpovědné, aby to říkala jakákoli osoba zabývající se bezpečností. Kromě toho jsou některé z dalších aplikací na baterky větší, protože obsahují další funkce, hezčí rozhraní nebo ... reklamy. Všechny tyto věci zabírají více místa.
Svítilna na ochranu soukromí, říkáte?
Pokud jste sledovali tento segment zpráv, možná jste si nevšimli, když řekl „baterku na ochranu soukromí“, ale to je tajné heslo k pochopení toho, co je opravdu děje se tady.
Bezpečnostní společnost ve zprávě má v obchodě Google Play aplikaci s baterkou zdarma a nazývá se „Privacy Flashlight“. Mají také bezpečnostní software pro Android, který si můžete nainstalovat. A samozřejmě můžete platit za další funkce.
Nejste překvapeni? Myslím, že je docela zřejmé, co se ve skutečnosti děje.
S jejich aplikací na baterky se nic nestalo a nepoužili jsme jejich další bezpečnostní software. A není nic špatného na tom, abychom upozorňovali na problémy s oprávněními pro Android - koneckonců jsme na toto téma udělali spoustu článků. Bez důkazů však nekřičte malware.
Poznámka: protože jsme dosud neprovedli úplné vyšetřování testování každé aplikace s baterkou, nemůžeme si být jisti, že žádná z těchto aplikací neukradne vaše data (a vypadá to, že tři z nich požadují příliš mnoho oprávnění), ale zdá se to jako strašidelná taktika bezpečnostní společnosti, která přiměje lidi, aby si koupili svůj bezpečnostní software.
Vestavěná svítilna pro iPhone neukradne vaše data
Jak jsme zmínili výše, svítilna pro iPhone NEKRÁDÁ vaše data, nesleduje vás a pokud jste uživatelem iPhone, měli byste ji bez obav používat dál.
PŘÍBUZNÝ: iOS má také oprávnění k aplikacím: A jsou pravděpodobně lepší než Android
Faktem je, že vestavěná svítilna pro iPhone je součástí iOS ... je součástí vašeho iPhone. Vytvořil jej Apple a nemáte se čeho bát.
Pokud ve svém iPhonu používáte aplikaci baterky od jiného výrobce, nemusíte si dělat starosti, protože iPhone má mnohem lepší systém oprávnění který vás okamžitě upozorní, pokud se aplikace pokouší získat přístup k vaší poloze nebo vám zaslat oznámení nebo jakoukoli řadu dalších věcí.
Ano, NSA pravděpodobně sleduje, jak si čistíte zuby.
