Od kiedy pamiętam Apple chwali się dbaniem o prywatność użytkowników. Każda konferencja i wydarzenie amerykańskiej firmy to dobry sposób, aby gdzieś „przypadkiem” napomknąć o nowych funkcjach oraz rozwiązaniach związanych z naszym bezpieczeństwem. Tym razem jednak firma z jabłkiem w logo pokazała, że nie ma problemu z tym, aby przejść od słów do czynów.
Zagrożenie? Ale jakie?
Wczoraj wieczorem Apple zdecydowało się usunąć kilka aplikacji z App Store, które według firmy z Cupertino mogły stworzyć poważne zagrożenie bezpieczeństwa. Chodzi tu głównie o programy narażające ruch internetowy użytkowników na przejęcie przez cyberprzestępców lub inne, niezaufane źródła. Apple zarekomendowało swoim użytkownikom usunięcie aplikacji nie podając ich… nazwy. Wiem, to faktycznie brzmi dziwnie i może przyprawić o dezorientację. Dlaczego jednak bezpieczeństwo użytkowników zostało narażone?
Wszystko przez aplikacje, które instalują własne, niepotwierdzone certyfikaty na urządzeniach amerykańskiej firmy. Taki zabieg pozwala na dowolną hibernację połączenia szyfrowanego między urządzeniem a serwerem lub samą siecią. Większość stron internetowych i wiele aplikacji używa protokołów SSL/TLS, które szyfrują dane wymieniane z użytkownikiem podczas sesji. Takie rozwiązanie sprawia, że dane, które przesyłamy są praktycznie nie do odczytania. W przypadku, w którym szyfrowanie zostaje narażone lub jest podatne na atak, cyberprzestępcy mogą wykorzystać luki do przejęcia kontroli nad urządzeniem lub co gorsza wykraść nasze poufne dane. Niestety większość z nas nie ma pojęcia, które aplikacje są szkodliwe a którym swobodnie możemy zaufać.
Znaleźć, sprawdzić, usunąć
Apple samo postanowiło wziąć sprawy w swoje ręce i sprawdziło platformę App Store pod kątem błędów oraz aplikacji ze szkodliwymi certyfikatami. Niestety, tak jak wspomniałem wyżej amerykański gigant nie opublikował żadnej oficjalnej listy potencjalnie złośliwych programów. Przyznam, że nie rozumiem takiego ruchu, który nie pozwala użytkownikom na samodzielną decyzją dotyczącą oprogramowania zainstalowanego na urządzeniu przenośnym.
Mimo wszystko nie jest tak źle jakby się mogło wydawać. Na stronie wsparcia, firma z Cupertino postanowiła zamieścić krótką notkę informacyjną, która podpowiada jak usunąć pojedynczą aplikację wraz z jej profilem konfiguracyjnym. Sama instrukcja zawiera trzy proste kroki, które nie wnoszą nic nowego do tematu.
Mimo wszystko lepiej uważać
Obecnie sam nie instaluję już gier oraz aplikacji z niewiadomego źródła. W swoim smartfonie korzystam z opcji, która nie pozwoli mi na instalację oprogramowania niewiadomego pochodzenia. Wszyscy wiemy, że darmowe wersje płatnych programów i gier znalezionych w sieci kuszą. Warto jednak przed instalacją przemyśleć sprawę i popatrzeć na konsekwencje, które mogą iść w parze z takim postępowaniem. Z roku na rok cyberprzestępcy coraz łatwiej mogą zdobyć nasze dane. Mimo wszystko starajmy się im na to nie pozwolić.
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: iOS, Newsy, Software Tagi: cyberprzestępcy, malware, usunięcie aplikacji z App Store Podobne: cyberprzestępcy, usunięcie aplikacji z App Store, malware |
