(PR)Telefonų vartotojų rūpestis – saugumo „skylės“ duomenų apsikeitimo programėlėse

Saugumo ekspertai perspėja, apie didėjančias grėsmes išmaniųjų telefonų savininkams, naudojantiems duomenų apsikeitimo programėles (angl. applications), taip pat keliantiems informaciją į socialinius tinklus. Vis dažniau aptinkamos saugumo spragos, kurios leidžia kibernetiniams įsilaužėliams pasisavinti prisijungimo duomenis ir stebėti bei pasinaudoti iš telefono keliaujančiu informacijos srautu.

Pranešimas spaudai:

Saugumo ekspertai perspėja, apie didėjančias grėsmes išmaniųjų telefonų savininkams, naudojantiems duomenų apsikeitimo programėles (angl. applications), taip pat keliantiems informaciją į socialinius tinklus. Vis dažniau aptinkamos saugumo spragos, kurios leidžia kibernetiniams įsilaužėliams pasisavinti prisijungimo duomenis ir stebėti bei pasinaudoti iš telefono keliaujančiu informacijos srautu.

„Išmaniųjų telefonų vartotojai dažniausiai keičiasi, atrodytų, nereikšmingais duomenimis – filmukais, nuotraukomis, dainomis. Teoriškai vertinant, šios informacijos nutekinimas ar sekimas nekelia didelių nuostolių. Tačiau nei vienam iš mūsų žinia, jog bet kas ir bet kada gali mus stebėti, nėra maloni. Bet kada galime patirti moralinius nuostolius, kuomet asmeninė informacija panaudojama piktavališkiems tikslams“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, kibernetiniams įsilaužėliams aktualūs ne tiek konkretūs duomenys, kiek galimybė stebėti jų srautą ir atsirinkti, kas naudinga, o kas ne. Būtent dėl to pastaruoju metu padaugėjo atvejų, kuomet taikomasi pavogti prisijungimo duomenis, kurie automatiškai atveria kelią bet kuriuo metu stebėti persiunčiamą informaciją ir pasinaudoti sukčiams naudingais duomenimis.

Neseniai saugumo spraga, susijusi su prisijungimo duomenų vagyste buvo aptikta populiarioje išmaniųjų telefonų programėlėje „Dropbox“. „Debesies kompiuterijos“ pagrindu veikianti „Dropbox“ leidžia virtualioje saugykloje talpinti informaciją, interneto pagalba keistis ja su kitais. Kol kas su šia problema susidūrė išmaniųjų telefonų su „iOS“ operacine sistema vartotojai, tačiau saugumo ekspertų teigimu, budrūs turėtų išlikti ir „Android“ telefonų savininkai.

„Šio tipo saugumo problemos susijusios su tuo, jog „Dropbox“ kaip ir daugelis panašių paslaugų automatiškai išsaugoja prisijungimo duomenis. Tokia galimybė nėra bloga ir netgi labai patogi vartotojams, nes nereikia kaskart suvedinėti prisijungimo vardo ar netgi slaptažodžio. Problema ta, jog „Dropbox“ atveju saugomi prisijungimo duomenys yra nešifruojami, taigi lengva ranka pasiekiami kibernetiniams nusikaltėliams“, – sakė T. Parnarauskas.

Dėl nešifruotų prisijungimo duomenų saugojimo grėsmė kaskart kyla ir „Facebook“ vartotojams, kurie jungiasi prie šio socialinio tinklo išmaniuoju telefonu – tiek su „iOS“, tiek su „Android“ operacine sistema. Neseniai kibernetiniai įsilaužėlių aukomis tapo vartotojai, kurie kelia duomenis į „Facebook“ išmaniuoju telefonu prisijungę prie viešos prieigos kompiuterio arba belaidžio interneto tinklo viešoje erdvėje. 

Norintiems išvengti galimų grėsmių, rekomenduojama susilaikyti nuo duomenų apsikeitimo „Facebook“ ar „Dropbox“ jungiantis prie viešos prieigos belaidžio interneto tinklų – iki tol, kol bus išleisti šių programėlių atnaujinimai išmaniesiems telefonams. Saugumo ekspertai pataria periodiškai ir laiku atnaujinti ne tik mobiliųjų telefonų programėles, bet ir jų operacines sistemas. Vartotojai, telefone įsidiegę antivirusinę programą apie galimus atnaujinimus bus informuojami automatiškai. Kitiems rekomenduojama periodiškai sekti oficialias gamintojų naujienas