Bezpieczeństwo aplikacji mobilnych. Akcja – reakcja
fot. pow.
Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół # CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć. Cel? Sprawdzenie, czy umożliwia „kradzież” danych. Znamy wyniki tej analizy.
- Zadaniem CERT NASK było sprawdzenie aplikacji pod kątem bezpieczeństwa informacji, m.in. ustalenie, gdzie trafiają dane użytkowników - mówi minister cyfryzacji Marek Zagórski. - Zgodnie z obietnicą publikujemy wyniki ich analizy - dodaje szef MC.
Analiza 1: bezpieczeństwo informacji
Eksperci CERT NASK do swoich badań wykorzystali aplikację w wersji 3.4.9.1. Następnie uruchomili ją w specjalnie przygotowanym do tego środowisku. Podczas użytkowania monitorowali jej zachowanie oraz nagrywali generowany ruch sieciowy. Równolegle posługiwali się specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić się, że ich obserwacje są prawdziwe.
W opisie swoich działań eksperci wyjaśniają jak chronić swoją prywatność oraz co się (nie) stanie, jeżeli zdecydujemy się na zainstalowanie kontrowersyjnej aplikacji.
W swojej analizie specjaliści CERT Polska opisują m.in. serwery i usługi, do których kierowany jest wychodzący z aplikacji ruch sieciowy.
- Żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji - stwierdzili eksperci CERT Polska.
Analiza 2: ochrona prywatności
Znamy też wyniki drugiej, zapowiedzianej przez ministra cyfryzacji, analizy. Przeprowadził ją Departament Zarządzania Danymi Ministerstwa Cyfryzacji. Jej celem było sprawdzenie aplikacji pod kątem ochrony prywatności użytkowników. Efektem tej analizy jest pismo ministra cyfryzacji do Prezesa Urzędu Ochrony Danych Osobowych.
W swoim wystąpieniu szef MC zwraca uwagę na m.in. konieczność zapewnienia przez tego typu aplikacje ich zgodności z przepisami RODO, które wymaga, by wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem.
materiał: Wydział Komunikacji Ministerstwa Cyfryzacji
Czytaj również
- Dodatkowe korzyści z dłuższej pracy. Ulga zwalniająca z podatku
- Kolejna transza trzynastek. Wypłaty jeszcze w tym tygodniu
- Bezpieczeństwo produktów spożywczych. Kto za nie odpowiada?
- Dyżury telefoniczne ZUS. Eksperci odpowiedzą na pytania
- Wzrost o ponad dziesięć procent. Coraz więcej ubezpieczonych cudzoziemców
Dodaj komentarz
LOKALNY HIT
Ciekawe miejsca na terenie Leśnictwa Dębogóra. Co warto zobaczyć?
Pogoda nie zachęca wręcz do #wychodzenia na zewnątrz, więc My chcemy Was zachęcić do lektury przy porannej kawie. Tym razem kilka ciekawych miejsc na terenie Leśnictwa Dębogóra.
(czytaj więcej)Rocznica powstania w gettcie warszawskim. Heroiczna walka
Dzisiaj, 19 kwietnia przypada# 81. rocznica powstania w getcie warszawskim.
(czytaj więcej)Szkolenie rezerwistów. Duże zaangażowanie podczas zajęć
W dniach 15-19.04.br. instruktorzy z Brygadowego Zespołu# Szkoleniowego 8. Kujawsko-Pomorskiej Brygady Obrony Terytorialnej szkolili na Jachcicach rezerwę pasywną.
(czytaj więcej)Kwiecień plecień. Poranne opady śniegu zaskoczyły mieszkańców
W kcyńskiej gminie dziś rano #padał śnieg z deszczem i to dość intensywnie. Za oknem przez kilkanaście minut panowała iście zimowa aura.
(czytaj więcej)
Komentarze (0) Zgłoś naruszenie zasad
Uwaga! Internauci piszący komentarze na portalu biorą pełną odpowiedzialność za zamieszczane treści. Redakcja zastrzega sobie jednak prawo do ingerowania lub całkowitego ich usuwania, jeżeli uzna, że nie są zgodne z tematem artykułu, zasadami współżycia społecznego, a także wówczas, gdy będą naruszać normy prawne i obyczajowe. Pamiętaj! -pisząc komentarz, anonimowy jesteś tylko do momentu, gdy nie przekraczasz ustalonych zasad.
Komentarze pisane WIELKIMI LITERAMI będą usuwane!