Удалить сейчас! 5 популярных приложений с серьезными уязвимостями безопасности

Мысленно мы часто предоставляем самым популярным приложениям в мире бесплатный доступ, когда речь заходит о безопасности.

Если бренд является именем нарицательным, этим сервисом пользуется огромное количество людей, а компании, стоящие за ними, несут ответственность за огромное количество личных данных, ни в коем случае само приложение не может быть небезопасным и изобилующим недостатками, верно?

Неправильно.

Фактически, некоторые хорошо узнаваемые части программного обеспечения являются одними из худших преступников. Давайте рассмотрим пять популярных приложений со значительными уязвимостями в безопасности.

1. Hola Unblocker

Я начну с Hola Unblocker. Поставщик бесплатного VPN раньше был одним из самых популярных приложений в Интернет-магазине Chrome благодаря его способности перемещаться по географически заблокированному контенту.

,

Однако, когда все больше и больше людей начали пользоваться сервисом, возникли вопросы. Это быстро выявило одноранговую технологию VPN, которую развернуло приложение, что означало, что его пользователи невольно участвовали в гигантском ботнете.

, Ваш компьютер был просто выходным узлом в сети.

С точки зрения непрофессионала: если вы используете Hola, другие люди используют ваше интернет-соединение для просмотра веб-страниц. Это настолько опасно для вашей безопасности, что Electronic Frontier Foundation явно рекомендует не допустить этого.

Что еще хуже, Hola продает доступ к пропускной способности выходного узла (то есть вашего компьютера) по цене 20 долларов за гигабайт под названием «Luminati». Компания извлекает выгоду из вашей незащищенности.

Что использовать вместо — ведущий провайдер премиум VPN

, Бесплатные из них заманчивы, но часто это может сказаться на конфиденциальности.

2. Убер

В 2014 году Uber стал втянутым в горький скандал из-за своего «Видения Бога».

Это позволило любому из его сотрудников отслеживать перемещения любого пассажира, и ситуация достигла апогея, когда один из директоров фирмы начал отслеживать журналиста Buzzfeed, который сообщал о претензиях.

О человеке можно многое рассказать по его местонахождению. Когда они приходят и уходят с работы, проводят ли они ночь дома или часто где-то еще, насколько религиозным является человек, основанный на его местонахождении по воскресеньям. Местоположение — это чувствительная вещь, которая окутывает множество других чувствительных вещей.

— Паркер Хиггинс, активист фонда «Электронная граница»

После инцидента Uber обновил свои условия. Водители могут получить доступ только к записям о поездках для разрешения споров и исправления ошибок.

Но у приложения все еще есть проблемы. В 2016 году лондонец обнаружил, что кто-то взломал ее аккаунт, и выставил ей счет за пять поездок в Гвадалахаре, в то время как другой британец получил счет на 600 долларов за поездки в Нью-Йорк, несмотря на то, что он никогда не посещал Соединенные Штаты. Они далеко не единственные жертвы.

бренд Uber

Власти США в настоящее время участвуют в продолжающемся расследовании «фантомных поездок» компании, хотя сам Uber утверждает, что «не обнаружил доказательств нарушения в [компании]». Дело продолжается …

Что использовать вместо — Твой велосипед ?!

3. Angry Birds

В совокупности различные итерации серии Angry Birds были загружены более двух миллиардов раз. Это делает приложение привлекательным для хакеров.

Но в этом случае вам не нужно беспокоиться о хакерах. Вместо этого это правительство. И АНБ, и британский GCHQ использовали игру для определения возраста, пола и местоположения пользователей. Утечка секретного отчета в 2012 году в Великобритании даже включала код для майнинга целых профилей пользователей на устройствах Android.

злые птицы промо

И даже если государственное наблюдение вас не касается

приложение приобрело репутацию агрессивных рекламных библиотек, которые перехватывают журналы вызовов вашего телефона, ваш сигнал, оператора связи, идентификатор устройства и номер.

Что использовать вместо — Мы рассмотрели сотни игр для Android и iOS в других местах на сайте. Хотите ли вы ретро классику

или что-то случайное

вы сможете найти тот, который соответствует вашим вкусам.

4. Любое приложение Yahoo

Сколько раз компания должна стать жертвой массивного нарушения данных, прежде чем вы просто перестанете им пользоваться?

За последние несколько лет Yahoo неизменно появлялась в заголовках газет по всем неправильным причинам, но ни одна история не была более тревожной для конечных пользователей, чем открытие в декабре 2016 года того, что один миллиард учетных записей был взломан. Хакеры использовали «поддельные куки», поэтому браузер не запрашивал пароль у пользователя при каждом посещении.

Хуже всего то, что Yahoo потребовалось почти два с половиной года, чтобы раскрыть проблему и обнародовать новости. В связи с кражей 500 миллионов пользовательских данных в 2014 году, это указывает на кризисную компанию, которая не контролирует свои внутренние системы.

Вы доверяете Yahoo, чтобы держать вас в безопасности? Я конечно не Мой совет? Удалите все приложения и закройте свой аккаунт сегодня.

Что использовать вместо — Список бесконечен. Нужен адрес электронной почты

? Используйте Gmail. Хотите заменить отличный Yahoo Finance? Есть много альтернатив

, Нужно приложение погоды? Попробуйте Wunderground или The Weather Channel

,

5. Adobe Flash Player

У какого-нибудь уважающего себя интернет-пользователя все еще установлен Flash на их машине? Видимо, ответ — да.

Сегодня он используется на менее чем 10 процентах веб-сайтов мира. Почти все современные больше не полагаются на это. Фактически, это в основном стало способом показа рекламы.

Мы увидели наиболее серьезную уязвимость в 2011 году, когда эксперты обнаружили, что Flash поддерживает «слежку за веб-камерой» — хакеры могут обманом заставить пользователей невольно активировать свою веб-камеру и микрофон, используя методы «клик-джеккинга».

Но ситуация едва улучшилась. В первые шесть месяцев 2015 года эксперты обнаружили едва ли вероятные 94 уязвимости. Они включали 32 недостатка, которые допускали атаки типа «отказ в обслуживании»

68 позволили выполнить код из вредоносных источников и 13 позволили злоумышленникам украсть информацию непосредственно с компьютера жертвы.

Adobe быстро перешла к устранению уязвимостей в большинстве случаев. Однако в феврале 2010 года он был вынужден извиниться после того, как не исправил известную проблему более года.

Досадно, что компания не указывает, какие дыры она закрывает, в своих ежедневных обновлениях безопасности. Таким образом, невозможно узнать, сколько серьезных проблем разработчики закрыли, даже если общественность о них не узнает.

Что использовать вместо HTML5. Последняя версия языка разметки сделала Flash почти неактуальной

,

Кому ты можешь доверять?

Конечно, этот список не является исчерпывающим. В нынешних условиях практически невозможно однозначно сказать, что любое приложение на 100% безопасно.

Как пользователь, ваше единственное оружие в борьбе — это сеть. Если вы серьезно относитесь к своей безопасности, убедитесь, что вы проявили должную осмотрительность, прежде чем подписываться на новое приложение или услугу, особенно если для этого требуется личная информация или данные вашей кредитной карты.

Какие крайне опасные приложения вы бы добавили в этот список? Позвольте мне знать в комментариях ниже.

Ссылка на основную публикацию
Adblock
detector