Jaunā gada brīvdienu priekšvakarā arvien lielāku popularitāti gūst tematiskie pieteikumi, lai radītu Jaungada noskaņojumu. Jo tuvāk ir lolotais Jaungada vakars, jo vairāk tiek lejupielādētas lietotnes ar izklaides saturu. Eksperti ir pārbaudījuši – to lejupielādes var būt nedrošas. Roskatchestvo Digitālās ekspertīzes centra speciālisti stāsta, ko viņi ir atklājuši.
JAUNS GADS – KIBERUZBRUKUMU LAIKS
Šī pandēmija ir viens no iemesliem, kas izraisīja rekordlielu visu veidu kibernoziegumu pieaugumu, sākot ar tematisku pikšķerēšanu un beidzot ar tiešiem kiberuzbrukumiem tīmekļa vietnēm un lietotājiem. Saskaņā ar Iekšlietu ministrijas statistikas datiem1 kibernoziedzība Krievijā vien 2023. gadā gandrīz divkāršojās. Lietotņu lejupielāde, izmantojot tiešsaistes veikalus pat oficiālos , joprojām ir viens no vīrusu izplatīšanās kanāliem lietotāju tālruņos. Saskaņā ar NortonLifeLock un IMDEA Software Institute2 veiktā pētījuma datiem 12 miljonos Android viedtālruņu aptuveni 67,5 % no atklātajām ļaunprātīgajām lietotnēm tika ņemtas tieši no Google Play Market un tikai 10 % – no citiem lietotņu veikaliem. Tas liecina, ka oficiālie lietotņu veikali, lai gan šķietami droši, ļauj viegli lejupielādēt negodīgu produktu.
Iļja Loevskis, Roskachevo vadītāja vietnieks.
“Īpaši ļaunprātīgas aktivitātes kāpumi parasti ir saistīti ar informācijas un jo īpaši kalendāra notikumiem. Jaungada naktī lietotājiem jābūt divreiz uzmanīgākiem, īpaši lejupielādējot nepazīstamas lietojumprogrammas. Pirms Jaunā gada parādījušās lietotnes ātri izzūd. Un to ir ļoti daudz. Lietotājam ir grūti zināt, kurai lietotnei uzticēties un no kuras lejupielādes atturēties
JAUNGADA VAKARA APLIKĀCIJAS: KO MEKLĒJĀT?
Roskatchestvo Digitālās ekspertīzes centra speciālisti pārbaudīja 120 Jaungada lietotņu drošību no Google Play Market, no kurām dažas tika “paceltas no veikalu apakšas”. Un pat šis skaitlis ir piliens jūrā, jo dažiem izstrādātājiem ir desmitiem Jaungada lietotņu tikai vienā kategorijā. Tomēr bija iespējams noteikt šāda veida programmatūras tendences, izsekot krāpnieciskām lietotnēm un noteikt digitālās drošības pamatnoteikumus šādu lietotņu lietošanai.
Tika pētītas trīs galvenās Jaungada noskaņas lietotņu kategorijas: Jaungada skaitītāji, foto rāmji un lietotnes Jaungada videoklipu veidošanai, kā arī tapetes piemēram, Ziemassvētku eglīte un sniegs fonā .
Programmas pārskatīšanā tika analizētas lietotnes pieprasītās piekļuves. Vairāki taimera lietojumi ir izraisījuši speciālistu aizdomas. Piemēram, Jaungada atpakaļskaitīšana 2023: Jaungada atpakaļskaitīšanas logrīks, Jaungada atpakaļskaitīšana 2023 un Laimīga Jaungada atpakaļskaitīšana 2023 pieprasa pilnīgu piekļuvi internetam un vienlaikus piekļuvi, lai pārvaldītu un mainītu failus cietajā diskā. Tikmēr šajās programmās trūkst faktiskās funkcionalitātes, kas saistīta ar failu piemēram, fotoattēlu augšupielādi. Secinājums ir tāds, ka šādas atļaujas pieprasīšana ir potenciāla un, iespējams, apzināta neaizsargātība, ko negodprātīgi izstrādātāji var izmantot jebkurā laikā, lai inficētu lietotāju ierīces vai nozagtu viņu personas un maksājumu datus. Labāk ir neriskēt un neveiciet lejupielādi.
Taču tas vēl nav vissliktākais. Visvairāk aizdomu raisīja Jaunā gada atpakaļskaitīšanas taimera lietotne, kas ne tikai iegūst pilnu piekļuvi tīklam un iespēju parādīt informāciju visu logu augšpusē kas tiek izmantota uzmācīgu reklāmu baneru rādīšanai , bet arī atklāti izspiego lietotāju: lietotne pieprasa piekļuvi precīzai atrašanās vietai, tālruņa statusam un ID, kā arī datiem par zvaniem. To visu var izmantot slēptai ierīču izsekošanai stalkerware un informācijas zādzībām. Divas citas aplikācijas Happy New Year Photo Frame 2023 un 2023 New Year Photo Frames arī pieprasa zvanu ID – arī tām vajadzētu būt piesardzīgām.
Tika konstatēts, ka dažas lietotnes fonu kategorijā ir ļoti aizdomīgas. Ir loģiski pieņemt, ka šādām vienkārši lietojamām lietojumprogrammām būtu jāpieprasa atļauja ne vairāk kā uzstādīt fonu un piekļūt ierīces cietajam diskam lai lejupielādētu attēlus . Tomēr Jaunā gada tapetes, Ziemassvētku tapetes un Jaungada uguņošanas programmas Live Wallpaper vēlas arī piekļuvi atrašanās vietai – un ne tikai GPS, bet arī piekļuvi tīklam, kā arī piekļuvi ierīces tālruņa numuram un pilnīgu piekļuvi, lai kontrolētu un mainītu informāciju tālruņa atmiņā, kas acīmredzami nav droša.
JAUNAJĀ GADĀ BEZ REKLĀMAS
Testēšanas laikā tika konstatēts, ka visās lietotnēs ir liels skaits reklāmu, kas dažos gadījumos parādās katrā lietotnes lapā. Dažos gadījumos piemēram, iepriekš minētajā Jaungada atpakaļskaitīšanas taimera lietotnē lietotne saņem atļauju rādīt saturu visos logos un vienlaikus nepārtraukti un uzbāzīgi rāda banerus, pārdodot jūsu uzmanību un laiku reklāmdevējiem. Šāda prakse ne tikai rada neērtības lietotājam, bet arī ir saistīta ar nejaušiem klikšķiem uz reklāmas baneriem, kas var slēpt jebko jo mazpazīstamu lietojumprogrammu izstrādātāji parasti nav pārāk izvēlīgi attiecībā uz reklāmas integrāciju un cita starpā var sadarboties ar nevainojamiem krāpniekiem .
Eksperti ir analizējuši arī attēlu rāmīšu lietotņu un Ziemassvētku videoklipu veidošanas lietotņu konfidencialitātes politiku. Izstrādātājs Aloha Photo Frame īpaši izcēlās ar lietotni Happy New Year Photo Frame 2023 – savā politikā tā norāda uz ierīces identifikācijas datu vākšanu, kā arī ienākošo zvanu skatīšanu un īsziņu lasīšanu. Izklausās nepatīkami, vai ne??
Lielākā daļa pārējo fotorāmīšu lietotņu politiku ir “copy-cat” un norāda statisko datu piemēram, ierīces ID vākšanu un pārsūtīšanu gan izstrādātāja uzņēmumam, gan trešām personām.
JA JOPROJĀM VĒLATIES LEJUPIELĀDĒT ZIEMASSVĒTKU NOSKAŅU RADOŠU LIETOTNI, IEVĒROJIET ŠĀDUS NOTEIKUMUS:
Lejupielādēt programmas tikai no oficiālajiem veikaliem App Store, Google Play Market, Huawei AppGallery . Tas nenodrošinās jūs no ļaunprātīgas programmatūras, taču samazinās risku, ka. Pievērsiet uzmanību lietotāju atsauksmēm un lietotņu vērtējumiem, izstrādātāju atbildēm. Ja atsauksmes ir negatīvas, atbildes ir reti un punkti ir zemi – labāk atturēties no šādas programmas lejupielādes.
Piešķirt prioritāti lietotnēm, kas ir no atzītiem izstrādātājiem un ar lielu lejupielādes gadījumu skaitu
Pievērsiet uzmanību visām pieejām, ko pieprasa lietotne “Jaungada vakars”. Ja nesaprotat, kāpēc lietotnei ir nepieciešamas šīs atļaujas, labāk neriskējiet un nepiešķiriet tās.
● Ja jums ir iPhone ar operētājsistēmu iOS 14 un fotorāmīša lietotne pieprasa piekļuvi foto galerijai kas ir normāli , nodrošiniet piekļuvi tikai tām fotogrāfijām vai videoklipiem, kurus vēlaties apstrādāt, nevis visai multivides bibliotēkai. Pieejams vietnē
Android diemžēl atļaujas joprojām tiek pieprasītas un izsniegtas visai ierīces diska krātuvei.
Ierīcēs vienmēr izmantojiet antivīrusu, regulāri to atjauniniet un skenējiet ar to lejupielādētos failus.
Neaizmirstiet atjaunināt gan pašu lietotni, gan mobilo operētājsistēmu. Izstrādātāji regulāri novērš atklātās ievainojamības un ar katru atjauninājumu uzlabo lietojumprogrammu kvalitāti.
Šie drošības noteikumi attiecas gan uz Google Play, gan App Store.
Jaunā gada noskaņojuma meklējumos esiet modri un nelejupielādējiet pirmo jums tīkamo lietotni, pat ne to, ko ieteica jūsu paziņas. Tā kā šī lietojumprogrammu kategorija joprojām ir “tumša”, ja neesat pārliecināts par savām digitālajām prasmēm, labāk no šo lietojumprogrammu lejupielādes atturēties.
Vai ir kāda Roskachestvo pārbaudīta Ziemassvētku uzmundrinājuma aplikācija, kuru jūs iesakāt? Es vēlētos uzzināt vairāk par kvalitatīviem izvēles variantiem šajā jomā. Paldies!