Деинсталлируйте немедленно! 5 популярных приложений с серьезными уязвимостями в системе безопасности
Безопасность

Деинсталлируйте немедленно! 5 популярных приложений с серьезными уязвимостями в системе безопасности

Все ли приложения, которые вы используете, полностью безопасны? Некоторые очень известные программы являются одними из наименее безопасных. Вот пять популярных приложений со значительными уязвимостями в безопасности

Мысленно мы часто даем самым популярным в мире приложениям свободу действий, когда речь заходит о безопасности

Если бренд является известным, огромное количество людей пользуется сервисом, а компании, стоящие за ним, отвечают за огромное количество частных данных, не может быть, чтобы само приложение было небезопасным и изобиловало недостатками, верно?

Неверно

На самом деле, некоторые весьма узнаваемые части программного обеспечения являются одними из худших нарушителей. Давайте рассмотрим пять популярных приложений со значительными уязвимостями в системе безопасности

1.Hola Unblocker

Я начну с Hola Unblocker. Этот бесплатный VPN-провайдер был одним из самых популярных приложений в Chrome Web Store благодаря своей способности обходить геозаблокированный контент

Однако по мере того, как все больше и больше людей начинали пользоваться сервисом, возникали вопросы. Вскоре выяснилось, что технология одноранговой VPN, которую использует приложение, означает, что его пользователи невольно участвуют в гигантской бот-сети. Ваш компьютер был всего лишь выходным узлом в сети

Проще говоря, если вы используете Hola, то другие люди используют ваше интернет-соединение для просмотра веб-страниц. Это настолько опасно для вашей безопасности, что Electronic Frontier Foundation прямо рекомендует не разрешать это

Что еще хуже, Hola продает доступ к пропускной способности выходного узла (т.е.ваш компьютер) по цене 20 долларов за гигабайт под названием ‘Luminati’. Компания наживается на вашей незащищенности

Что использовать вместо этого — Ведущий премиум-провайдер VPN. Бесплатные провайдеры заманчивы, но они часто будут иметь последствия для конфиденциальности

2.Uber

В 2014 году компания Uber оказалась втянута в ожесточенный спор по поводу своего ‘взгляда Бога’

Она позволяла любому из сотрудников отслеживать передвижения любого пассажира, и ситуация дошла до крайности, когда один из директоров фирмы начал следить за журналистом Buzzfeed, который сообщал об этих заявлениях

О человеке можно многое узнать по его местонахождению. Когда они приходят на работу и уходят с нее, ночуют ли они дома или часто где-то еще, насколько религиозен человек, исходя из его местонахождения по воскресеньям. Местонахождение – это деликатная вещь, в которую вплетено множество других деликатных вещей

— Паркер Хиггинс, активист Electronic Frontier Foundation

После инцидента компания Uber обновила свои условия. Водители могут получать доступ к записям поездок только для урегулирования споров и исправления ошибок

Но у приложения все еще есть проблемы. В 2016 году жительница Лондона обнаружила, что кто-то взломал ее счет и выставил ей счет за пять поездок в Гвадалахару, а другой британец получил счет на 600 долларов за поездки в Нью-Йорке, хотя никогда не посещал Соединенные Штаты. Это далеко не единственные жертвы

СШАВласти в настоящее время вовлечены в продолжающееся расследование ‘фантомных поездок’ компании, хотя сама Uber утверждает, что ‘не нашла никаких доказательств нарушения в компании ‘. Дело продолжается

Что использовать вместо этого — Ваш велосипед?!

3.Angry Birds

Вместе взятые, различные итерации серии Angry Birds были загружены более двух миллиардов раз. Это делает приложение привлекательным предложением для хакеров

Но в этом случае вам нужно беспокоиться не о хакерах. Вместо них – правительство. И АНБ, и британский GCHQ использовали игру, чтобы узнать возраст, пол и местоположение пользователей. В утечке секретного отчета, опубликованного в 2012 году в Великобритании.даже содержался код для поиска целых профилей пользователей на устройствах Android

И даже если правительственная слежка вас не волнует, приложение заработало репутацию агрессивной библиотеки рекламы, которая перехватывает журналы вызовов вашего телефона, сигнал, оператора, идентификатор устройства и номер

Что использовать вместо этого — Мы уже рассказывали о сотнях игр для Android и iOS в других разделах сайта. Хотите ли вы ретро-классику или что-то казуальное, вы сможете найти игру на свой вкус

4. Любое приложение Yahoo

Сколько раз компания должна стать жертвой массовой утечки данных, прежде чем вы просто перестанете ее использовать?

За последние несколько лет компания Yahoo постоянно попадала в заголовки газет по самым разным причинам, но ни одна история не вызывала большей тревоги у конечных пользователей, чем обнародованный в декабре 2016 года факт взлома одного миллиарда учетных записей. Хакеры использовали ‘поддельные куки’, чтобы браузер не запрашивал пароль при каждом посещении сайта

Хуже всего то, что Yahoo потребовалось почти два с половиной года, чтобы обнаружить проблему и обнародовать новость. В сочетании с кражей в 2014 году данных 500 миллионов пользователей это указывает на то, что компания находится в кризисе и не контролирует свои внутренние системы

Доверяете ли вы Yahoo в вопросах безопасности? Я, конечно, нет. Мой совет? Удалите все приложения и закройте свой аккаунт сегодня же

Что использовать вместо этого — Список бесконечен. Нужен адрес электронной почты? Используйте Gmail. Хотите заменить отличный Yahoo Finance? Есть множество альтернатив. Нужно приложение для прогноза погоды? Попробуйте Wunderground или The Weather Channel

5.Adobe Flash Player

У любого уважающего себя пользователя Интернета все еще установлен Flash на компьютере? Очевидно, ответ – да

Сегодня он используется менее чем на 10 процентах мировых веб-сайтов. Почти все современные сайты уже не полагаются на него. Фактически, он стал в основном методом подачи рекламы

Самую серьезную уязвимость мы увидели в 2011 году, когда эксперты обнаружили, что Flash позволяет ‘шпионить за веб-камерой’ – хакеры могли обманом заставить пользователей невольно активировать веб-камеру и микрофон, используя технику ‘перехвата клика’

Но ситуация едва ли улучшилась. За первые шесть месяцев 2015 года эксперты обнаружили едва ли не 94 уязвимости. Среди них 32 дефекта, которые позволяли проводить атаки типа ‘отказ в обслуживании’, 68 – выполнение кода из вредоносных источников и 13 – кражу информации непосредственно с компьютера жертвы

В большинстве случаев Adobe быстро устраняла уязвимости. Однако в феврале 2010 года компания была вынуждена извиниться за то, что не устраняла известную проблему более года

Досадно, но компания не указывает, какие именно дыры она закрывает в своих практически ежедневных обновлениях безопасности. Таким образом, невозможно узнать, сколько серьезных проблем было закрыто разработчиками без того, чтобы о них узнала общественность

Что использовать вместо этого — HTML5. Последняя версия языка разметки сделала Flash практически неактуальным

Кому вы можете доверять?

Конечно, этот список не является исчерпывающим. В нынешних условиях практически невозможно однозначно утверждать, что какое-либо приложение на 100% безопасно

Как пользователь, ваше единственное оружие в борьбе – это Интернет. Если вы серьезно относитесь к своей безопасности, убедитесь, что вы проявили должную осмотрительность, прежде чем подписаться на новое приложение или услугу – особенно если им требуется личная информация или данные вашей кредитной карты

Какие приложения, не отвечающие требованиям безопасности, вы бы добавили в этот список? Дайте мне знать в комментариях ниже

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий