A közelmúltban egy e-mail keringett, és megijesztette az anyámhoz hasonló embereket azzal, hogy azt állította, hogy az okostelefonjukon található zseblámpa alkalmazás ellopja az adataikat és Kínába küldi azokat. Ez természetesen nem éppen igaz, és az iPhone beépített zseblámpájára nézve hamis.
Abban az esetben, ha nincs kedve lefelé görgetni, vegye figyelembe, hogy annak ellenére, hogy a hírjelentésben sok az iPhone és az iPhone zseblámpa raktárkészlete volt, egyáltalán nincs oka aggódni, ha van iPhone és a beépített iPhone zseblámpa használatával. Nem ön után kémkedik.
Tehát miről van szó?
Ez az egész annyi hisztérikus dolog kezdődött, amikor A Fox News riportot készített és elhozott valakit egy biztonsági cégtől, hogy beszéljen a felhasználókra kémkedő zseblámpa-alkalmazásokról. Azzal kezdi, hogy:
- Azt hiszem, ez nagyobb, mint az Ebola, mert 500 millió ember fertőzött, és ők nem tudják. De nem ők, hanem az okostelefonjuk. "
Hú, ez ijesztő! Azt gondolhatná, hogy a Google és az Apple áll az ügyben. És akkor ezt mondja:
„A ma 10 legnépszerűbb elemlámpa-alkalmazás, amelyeket letölthet a Google Play áruházból, mind rosszindulatú programok. Rosszindulatúak, kémkednek, szimatolnak és lopnak. ”
Azt folytatja, hogy ezek az alkalmazások összegyűjtik az adatait és elküldik Kínának és Oroszországnak, hogy vissza kell állítania a telefont, és még sok más félelmetes dolgot.
Mi folyik valójában?
Tavaly a Google Play (Android) áruház legnépszerűbb zseblámpa-alkalmazásának készítőjét elfogták, hogy ellopta az emberek földrajzi adatait és eladta őket hirdetőknek, az FTC nyomozás alá esett, és kénytelen volt rendezni a kérdést . Mindenképpen sötét nap volt a magánélet védelme érdekében.
ÖSSZEFÜGGŐ: Az Android alkalmazásengedélyeit egyszerűen leegyszerűsítették - most sokkal kevésbé biztonságosak
E zűrzavar miatt a biztonsági cég a hírjelentésben megvizsgálta a top 10 zseblámpa-alkalmazások engedélyeit, és úgy döntött, hogy mivel sok engedélyre van szükségük, valamennyien rosszindulatú programok lehetnek. Jelentésükben sehol sem szemléltették vagy igazolták, hogy ezek az alkalmazások rosszindulatú programok, vagy valahová küldik az adataikat, de elkészítettek egy táblázatot az egyes zseblámpás alkalmazásokhoz szükséges engedélyekről.
A jelentésükben felsorolt alkalmazások közül háromnak túl sok engedélyre volt szüksége, ideértve az Ön tartózkodási helyéhez való hozzáférést is, ami határozottan vázlatos. De az általuk rosszindulatú programként felsorolt alkalmazások közül legalább négynek csak engedélye van a zseblámpához, a rezgéshez és az internethez való hozzáféréshez (valószínűleg hirdetések megjelenítéséhez), de nem férhet hozzá a helyhez, az SMS-hez vagy bármi máshoz.
ÖSSZEFÜGGŐ: Hogyan állapítható meg, hogy egy Android-alkalmazás potenciálisan veszélyes-e?
A tény az, hogy Az Android-alkalmazások engedélyei rendetlenséget jelentenek és nagyon kevés ellenőrzése alatt áll, hogy az alkalmazások mit tehetnek, miután beleegyeztek az alkalmazás telepítésébe, nem csak abban, hogy megbízunk a Google-ban. Legjobb tétje az kerülje a gyanúsnak tűnő engedélyekkel rendelkező alkalmazások telepítését , vagy csak valóban jó hírű vállalatok alkalmazásait telepítse.
De ez nem azt jelenti, hogy az összes zseblámpa alkalmazás kártevő. Akkor miért a hiperbolé?
A hírszegmens végén a horgony megkérdezte, mit kell tennie a zseblámpaalkalmazásokkal kapcsolatban. A biztonsági cég srác a következőket válaszolta:
Vagy keressen egy 100 kilobájt alatti zseblámpa alkalmazást, mert azok, akik kémlelnek, megmondja a fájlméretüket, 1,2 és 5 MB közöttiek. Ezek nagy fájlok, amelyek csak be- és kikapcsolják a lámpát. Tehát, ha talál egy igazán igazán apró zseblámpa alkalmazást, egy magánéleti zseblámpát, biztonságban lesz.
Nem lehet megítélni egy alkalmazás biztonságát az alapján, hogy mekkora, és ezt teljesen felelőtlen bármely biztonsági személynek mondani. Ezenkívül a többi zseblámpa-alkalmazás nagyobb, mivel extra funkciókat, szebb felületet vagy ... hirdetéseket tartalmaz. Ezek a dolgok mind nagyobb helyet foglalnak el.
Adatvédelmi elemlámpa, mondod?
Ha megnézte ezt a hírszakaszt, akkor talán nem is vette észre, amikor azt mondta: „adatvédelmi zseblámpa”, de ez a titkos jelszó annak megértéséhez, igazán itt folyik.
A biztonsági jelentésben szereplő biztonsági cégnek van egy ingyenes zseblámpa alkalmazása a Google Play áruházban, és az úgynevezett „Adatvédelmi zseblámpa”. Rendelkeznek Android biztonsági szoftverrel is, amelyet telepíthet. És természetesen több funkcióért is fizethet.
Ó, nem csodálkozol? Azt hiszem, elég nyilvánvaló, hogy mi történik valójában.
Zseblámpa-alkalmazásukkal nincs semmi baj, és mi nem használtuk a többi biztonsági szoftverüket. És nincs semmi baj abban, hogy felhívjuk a figyelmet az Android-engedélyekkel kapcsolatos problémákra - elvégre rengeteg cikket készítettünk a témában. De ne kiabáljon rosszindulatú programokat bizonyíték nélkül.
Megjegyzés: mivel még nem végeztünk minden elemlámpás alkalmazás teljes vizsgálatát, nem lehetünk biztosak abban, hogy ezek közül az alkalmazások közül egyik sem lopja el az adatait (és úgy tűnik, hogy hárman túl sok engedélyt kérnek), de ez ijesztő taktikának tűnik egy biztonsági vállalattól arra késztetve az embereket, hogy vásárolják meg a biztonsági szoftverüket.
A beépített iPhone zseblámpa nem lopja el az adatait
Mint fentebb említettük, az iPhone zseblámpa NEM lopja el az adatait, nem követi nyomon, és ha iPhone-felhasználó, akkor aggódás nélkül használja tovább.
ÖSSZEFÜGGŐ: Az iOS-nek is vannak alkalmazásengedélyei: És vitathatatlanul jobbak, mint az Android-ok
Az a tény, hogy a beépített iPhone zseblámpa az iOS része ... az iPhone készülékének része. Az Apple hozta létre, és nincs miért aggódnia.
Ha harmadik féltől származó zseblámpa alkalmazást használ iPhone-ján, akkor sem kell aggódnia, mert Az iPhone sokkal jobb jogosultsági rendszerrel rendelkezik azonnal értesíti Önt, ha egy alkalmazás megpróbálja elérni az Ön tartózkodási helyét, vagy értesítéseket küld Önnek, vagy bármilyen más dolgot.
Igen, az NSA valószínűleg figyeli, ahogy fogat mos.
