Niedawno pojawił się e-mail, który straszył ludzi takich jak moja mama, twierdząc, że aplikacja latarki na ich smartfonie kradnie ich informacje i wysyła je do Chin. To oczywiście nie jest do końca prawdą, a w przypadku wbudowanej latarki iPhone'a jest ewidentnie fałszywe.
Jeśli nie masz ochoty przewijać w dół, powinieneś zauważyć, że pomimo faktu, że raport informacyjny zawierał dużo materiałów stockowych iPhone'ów i latarki iPhone'a, nie ma absolutnie żadnego powodu do zmartwień, jeśli masz iPhone'a i tak za pomocą wbudowanej latarki iPhone'a. Nie szpieguje cię.
Więc o co chodzi?
To wszystko zaczęło się tak samo jak wiele histerycznych rzeczy, kiedy Fox News opublikował raport i sprowadził kogoś z firmy zajmującej się bezpieczeństwem, aby opowiedział o aplikacjach latarek szpiegujących ich użytkowników. Zaczyna mówiąc:
„Myślę, że obecnie jest to większe niż wirus Ebola, ponieważ 500 milionów ludzi jest zarażonych, a oni o tym nie wiedzą. Ale to nie oni, to ich smartfony ”.
Wow, to przerażające! Można by pomyśleć, że sprawa dotyczyłaby Google i Apple. A potem mówi dalej:
„Dziesięć najpopularniejszych aplikacji do latarek, które można dziś pobrać ze sklepu Google Play, to złośliwe oprogramowanie. Są złośliwi, szpiegują, szpiegują i kradną ”.
Mówi dalej, że te aplikacje zbierają Twoje dane i wysyłają je do Chin i Rosji, że powinieneś zresetować telefon i wiele innych przerażających rzeczy.
Co się naprawdę dzieje?
W zeszłym roku producent najpopularniejszej aplikacji latarki w sklepie Google Play (Android) został przyłapany na kradzieży danych geolokalizacyjnych ludzi i sprzedawaniu ich reklamodawcom, przeszedł śledztwo FTC i został zmuszony do rozwiązania tego problemu . To był zdecydowanie ciemny dzień na prywatność.
ZWIĄZANE Z: Uprawnienia aplikacji na Androida zostały po prostu uproszczone - teraz są znacznie mniej bezpieczne
Z powodu tego bałaganu firma zajmująca się bezpieczeństwem w raporcie prasowym przyjrzała się uprawnieniom dla 10 najlepszych aplikacji do latarek i zdecydowała, że ponieważ wymagają wielu uprawnień, wszystkie muszą być złośliwym oprogramowaniem. Nigdzie w swoim raporcie nie zilustrowali ani nie udowodnili, że te aplikacje są złośliwym oprogramowaniem lub wysyłają gdzieś twoje dane, ale sporządzili tabelę uprawnień wymaganych przez każdą aplikację latarki.
Trzy aplikacje wymienione w raporcie wymagały zbyt wielu uprawnień, w tym dostępu do Twojej lokalizacji, co jest zdecydowanie szkicowe. Ale co najmniej cztery aplikacje wymienione jako złośliwe oprogramowanie mają tylko uprawnienia dostępu do Twojej latarki, wibracji i dostępu do Internetu (prawdopodobnie w celu wyświetlania reklam), ale nie mogą uzyskać dostępu do lokalizacji, wiadomości SMS ani niczego innego.
ZWIĄZANE Z: Jak sprawdzić, czy aplikacja na Androida jest potencjalnie niebezpieczna
Fakt jest taki Uprawnienia aplikacji na Androida to bałagan i masz bardzo niewielką kontrolę nad tym, co mogą robić aplikacje po wyrażeniu zgody na zainstalowanie aplikacji, poza zaufaniem do Google. Najlepiej jest unikaj instalowania aplikacji, które mają podejrzane uprawnienia lub instaluj tylko aplikacje renomowanych firm.
Ale to nie znaczy, że wszystkie aplikacje do latarek to złośliwe oprogramowanie. Skąd więc ta hiperbola?
Pod koniec segmentu wiadomości kotwica zapytała, co należy zrobić z aplikacjami latarek. Facet z firmy ochroniarskiej odpowiedział:
Albo poszukaj aplikacji latarki, która ma mniej niż 100 kilobajtów, ponieważ te, które Cię szpiegują, informują o rozmiarze pliku, mają od 1,2 MB do 5 MB. To duże pliki, które po prostu włączają i wyłączają światło. Więc jeśli znajdziesz naprawdę bardzo małą aplikację latarki, latarkę zapewniającą prywatność, będziesz bezpieczny.
Nie można ocenić bezpieczeństwa aplikacji na podstawie jej wielkości, a wypowiedzenie tego przez osobę zajmującą się bezpieczeństwem jest całkowicie nieodpowiedzialne. Ponadto niektóre inne aplikacje do latarek są większe, ponieważ zawierają dodatkowe funkcje, ładniejszy interfejs lub… reklamy. Te wszystkie rzeczy zajmują więcej miejsca.
Latarka prywatności, mówisz?
Jeśli oglądałeś ten segment wiadomości, być może nie zauważyłeś, kiedy powiedział „latarka prywatności”, ale to jest tajne hasło do zrozumienia, o co chodzi naprawdę dzieje się tutaj.
Firma zajmująca się bezpieczeństwem, o której mowa w raporcie, ma bezpłatną aplikację latarki w sklepie Google Play i nazywa się „Privacy Flashlight”. Mają też oprogramowanie zabezpieczające Androida, które możesz zainstalować. I oczywiście możesz zapłacić za więcej funkcji.
Och, nie jesteś zaskoczony? Myślę, że to całkiem oczywiste, co się naprawdę dzieje.
Nie ma nic złego w ich aplikacji latarki, a my nie używaliśmy ich innego oprogramowania zabezpieczającego. I nie ma nic złego w uświadamianiu problemów z uprawnieniami Androida - w końcu napisaliśmy wiele artykułów na ten temat. Ale nie krzycz o złośliwym oprogramowaniu bez dowodów.
Uwaga: ponieważ nie przeprowadziliśmy jeszcze pełnego dochodzenia testującego każdą aplikację latarki, nie możemy być pewni, że żadna z tych aplikacji nie kradnie Twoich danych (i wygląda na to, że trzy z nich proszą o zbyt wiele uprawnień), ale wygląda to na taktykę zastraszania ze strony firmy ochroniarskiej, aby skłonić ludzi do zakupu ich oprogramowania zabezpieczającego.
Wbudowana latarka iPhone'a nie kradnie twoich danych
Jak wspomnieliśmy powyżej, latarka iPhone'a NIE kradnie twoich danych, nie śledzi cię, a jeśli jesteś użytkownikiem iPhone'a, powinieneś używać jej bez obaw.
ZWIĄZANE Z: iOS ma też uprawnienia aplikacji: i są prawdopodobnie lepsze niż Android
Faktem jest, że wbudowana latarka iPhone'a jest częścią iOS… jest częścią Twojego iPhone'a. Został stworzony przez Apple i nie masz się czym martwić.
Jeśli korzystasz z aplikacji latarki innej firmy na swoim iPhonie, nadal nie musisz się martwić, ponieważ iPhone ma znacznie lepszy system uprawnień która natychmiast powiadamia Cię, jeśli aplikacja próbuje uzyskać dostęp do Twojej lokalizacji, powiadomień push lub dowolnej liczby innych rzeczy.
Tak, NSA prawdopodobnie obserwuje, jak myjesz zęby.
