Γράφει η Μαριάννα Γκογκάκη
Οι εφαρμογές που εγκαθιστούν οι χρήστες στις συσκευές τους, αδιαμφισβήτητα διευκολύνουν την καθημερινότητα και μάλιστα έχουν γίνει πλέον απαραίτητες, όχι μόνο στην επικοινωνία με άλλους ανθρώπους, αλλά ακόμη και σε πιο απλά καθημερινά πράγματα. Πόσο όμως αυτές οι εφαρμογές είναι ασφαλείς και μπορούν να χρησιμοποιηθούν καθημερινά, χωρίς τον φόβο μήπως υποκλαπούν προσωπικά δεδομένα; Υπάρχουν κάποιοι τύποι εφαρμογών, οι οποίοι είναι φαινομενικά αθώοι, ωστόσο, – χωρίς αυτό να γίνεται αντιληπτό – θέτουν τα προσωπικά δεδομένα των χρηστών σε κίνδυνο. Όπως αναφέρεται από αναλυτές κυβερνοασφάλειας, τα λογισμικά κατασκοπείας (spyware) τα οποία βρίσκονται κρυμμένα μέσα σε εφαρμογές, συνήθως ζητούν υπερβολικές – και άσχετες με τον ρόλο τους άδειες – στην πρόσβαση και διαχείριση διαφόρων λειτουργιών και αρχείων του κινητού. Θα μπορούσε να είναι οποιαδήποτε εφαρμογή, η οποία μπορεί να χρησιμοποιείται για την υποκλοπή των προσωπικών δεδομένων, όπως ο “φακός”, ένα πρόγραμμα επεξεργασίας φωτογραφιών ή μια εφαρμογή μέτρησης θερμίδων. Ας δούμε, όμως, αναλυτικά ποιες είναι αυτές οι εφαρμογές.
1.Ηλεκτρονική Αλληλογραφία
Πολλοί άνθρωποι καθημερινά, ανταλλάσσουν e-mails, για επαγγελματικούς ή για προσωπικούς λόγους. Ωστόσο, στην ηλεκτρονική αλληλογραφία, είναι πιθανό να λαμβάνουν μηνύματα εντός των οποίων υπάρχουν σύνδεσμοι (links) με συνημμένο κακόβουλο λογισμικό. Αυτό θα μπορούσε να έχει ως αποτέλεσμα την κλοπή των προσωπικών δεδομένων ή ακόμη και την παραβίαση της συσκευής, αν οι χρήστες ανοίξουν αυτούς τους συνδέσμους. Για αυτόν τον λόγο είναι απαραίτητο να υπάρχει ενημέρωση για τυχόν απάτες και να υπάρχουν εγκατεστημένα έγκριτα προγράμματα ασφαλείας στις συσκευές.
2. Μέσα Κοινωνικής Δικτύωσης (Facebook,Instagram,Tik-Tok)
Πλέον, έχουν μπει για τα καλά στις ζωές σχεδόν όλων των ανθρώπων, οι εφαρμογές κοινωνικής δικτύωσης (social media). Οι περισσότεροι άνθρωποι έχουν κάποια εφαρμογή από αυτές στο κινητό τους τηλέφωνο. Ωστόσο, όταν ανταλλάσσουν μηνύματα, φωτογραφίες ή και βίντεο μέσω αυτών των εφαρμογών δίνονται πολλά δικαιώματα στην συσκευή, συμπεριλαμβανομένου του δικαιώματος πρόσβασης στις φωτογραφίες ή στο μικρόφωνο. Πολλές απ’ αυτές τις εφαρμογές δεν κρυπτογραφούν τα δεδομένα, κάτι το οποίο έχει ως αποτέλεσμα, εφόσον μια τέτοια εφαρμογή παραβιαστεί, να υπάρχει πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες. Βέβαια, υπάρχει τρόπος προστασίας, χρησιμοποιώντας την επιλογή “κρυπτογράφηση από άκρη σε άκρη”.
3. Προγράμματα Περιήγησης
Πολλές συσκευές έχουν εγκατεστημένους δικούς τους φυλλομετρητές για την περιήγηση στο διαδίκτυο. Οι φυλλομετρητές αυτοί δεν είναι αυτοί που τυπικά είναι γνωστοί στους χρήστες, όπως για παράδειγμα το Google Chrome ή το Mozilla Firefox. Ακόμα κι αν οι χρήστες ανοίξουν το παράθυρο της ιδιωτικής περιήγησης σ’ αυτούς τους άγνωστους φυλλομετρητές, δεν σημαίνει ότι η περιήγησή τους είναι και ασφαλής· ανά πάσα στιγμή μπορούν να υποκλαπούν προσωπικές πληροφορίες.
4. Δωρεάν Παιχνίδια
Πολλά παιδιά, έφηβοι, αλλά και ενήλικες, χρησιμοποιούν δωρεάν εφαρμογές παιχνιδιών, ώστε να περνούν ευχάριστα τον ελεύθερο χρόνο τους. Ωστόσο, στην πραγματικότητα καμία από αυτές τις δωρεάν εφαρμογές δεν είναι πραγματικά δωρεάν. Συνήθως, στις εφαρμογές αυτές εμφανίζονται συχνά αναδυόμενες διαφημίσεις, τις οποίες οι χρήστες χρειάζεται να παρακολουθήσουν για να μπορέσουν συνεχίσουν το παιχνίδι τους. Αυτές οι εφαρμογές παιχνιδιών συλλέγουν δεδομένα, προσωπικές πληροφορίες και προτιμήσεις των χρηστών και τα μεταβιβάζουν σε τρίτους έναντι χρηματικής αμοιβής για διαφημιστικούς σκοπούς.
5. Αναμεταδότες Μουσικής Από Άγνωστους Κατασκευαστές
Όταν γίνεται λήψη και εγκατάσταση μιας εφαρμογής, από άγνωστες πηγές, τότε μπορούν να ανακύψουν ποικίλα προβλήματα. Αυτό συμβαίνει συνήθως με εφαρμογές που διατίθενται στο εμπόριο επί πληρωμή, αλλά οι χρήστες κατεβάζουν την “δωρεάν” έκδοσή τους από το διαδίκτυο. Αυτές οι εφαρμογές είναι πολύ πιθανό να έχουν κρυμμένα κακόβουλα λογισμικά και το απλό άνοιγμα τους να εκθέτει απευθείας τους χρήστες σε κάθε είδους διαδικτυακό κίνδυνο.
6. Εφαρμογές για “Σπάσιμο” Κωδικών Wi-Fi
Σε πόσους δεν έχει συμβεί να κατεβάσουν κάποια εφαρμογή, η οποία υπόσχεται ότι μπορεί να παραβιάσει κάποιο γειτονικό WiFi, ώστε να σερφάρουν δωρεάν στο διαδίκτυο; Ωστόσο, οι εφαρμογές αυτές δεν είναι ασφαλείς και μπορούν ανά πάσα στιγμή να υποκλέψουν προσωπικά δεδομένα, ακόμη και τραπεζικά στοιχεία γενικότερα. Μάλιστα, έχει αποδειχθεί στο παρελθόν ότι σε παρόμοιες εφαρμογές χρησιμοποιούνται λογισμικά κατασκοπείας (spyware), με σκοπό την υποκλοπή προσωπικών δεδομένων και την παρακολούθηση της δραστηριότητας του χρήστη στο διαδίκτυο.
7. Εφαρμογές για τον Καιρό
Οι εφαρμογές για τον καιρό, είχαν γίνει εξαιρετικά δημοφιλείς στην αρχή της κυκλοφορίας τους, αλλά ύστερα ανακαλύφθηκε ότι υπήρχαν αρκετοί ιοί μέσα σε αυτές. Οι εφαρμογές αυτές έστελναν προσωπικά δεδομένα του χρήστη, σε μη εξουσιοδοτημένους χρήστες, που κυρίως ενδιαφέρονται για στοιχεία πιστωτικών καρτών και τραπεζικά στοιχεία. Ο τρόπος προστασίας από τέτοιες εφαρμογές είναι οι προβλέψεις του καιρού να ελέγχονται μέσω προγραμμάτων περιήγησης.
8. Εφαρμογές Βελτιστοποίησης
Υπάρχουν εφαρμογές οι οποίες υπόσχονται το “καθάρισμα” της μνήμης του κινητού, το λεγόμενο cache, οι οποίες και διαγράφουν περιττά προγράμματα και δεδομένα από το κινητό. Ωστόσο, τα περισσότερα σύγχρονα τηλέφωνα, έχουν ενσωματωμένη την συγκεκριμένη λειτουργία στο σύστημά τους. Οι συγκεκριμένες εφαρμογές το μόνο που μπορούν να κάνουν είναι να καθυστερούν το κινητό, να μικραίνουν τη διάρκεια ζωής της μπαταρίας, αλλά και να εκθέτουν σε κάθε είδους διαδικτυακό κίνδυνο τις συσκευές, καθώς τα κενά ασφαλείας τους είναι πολλά.
9. Πλαστά Antivirus
Από τότε που άρχισαν να εντείνονται οι υποκλοπές δεδομένων από τα κινητά, έκαναν την εμφάνιση τους εφαρμογές προστασίας του κινητού, οι λεγόμενες “antivirus” εφαρμογές. Με την ανάπτυξή τους, ξεκίνησε και ο σχεδιασμός πλαστών εφαρμογών προστασίας, οι οποίες, ως επί το πλείστον, είχαν σχεδιαστεί από τους ίδιους τους κακόβουλους χρήστες και έκλεβαν προσωπικά δεδομένα ανυποψίαστων ανθρώπων ή και μπλόκαραν εντελώς τις συσκευές.
Συμπέρασμα
Όλες οι παραπάνω εφαρμογές, τις οποίες πολλοί άνθρωποι χρησιμοποιούν καθημερινά, διαπιστώνεται ότι μπορούν να προκαλέσουν ανεπανόρθωτη ζημιά, αν δεν είναι κάποιος προσεκτικός και υποψιασμένος. Οι όποιες εφαρμογές θα πρέπει να εγκαθίστανται μόνο μέσα από το Google Play Store ή το App Store και να μην επιχειρείται η λήψη αυτών μέσα από προγράμματα περιήγησης. Βέβαια, ακόμα κι αν μια εφαρμογή ληφθεί από το Play Store ή το App Store, δεν είναι εγγυημένη η απόλυτη ασφάλεια του λογισμικού. Προτείνεται, επίσης, η εγκατάσταση κάποιου έγκριτου Internet Security, το οποίο μπορεί να έχει κάποιο μικρό κόστος, αλλά προστατεύει τις συσκευές από ηλεκτρονικές επιθέσεις. Τέλος, είναι σημαντικό να διαβάζονται εκτενώς οι όροι και προϋποθέσεις της εκάστοτε εφαρμογής, για να υπάρχει γνώση ως προς τις άδειες που ζητούνται, ώστε να μην έρθει κανείς αντιμέτωπος με δυσάρεστες εκπλήξεις.
Πηγή:
https://www.techpress.gr/index.php/archives/177385
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.