Експерти предупреждават запалянковците в Катар за официалните мобилни приложения на събитието
Европейски екперти по отбрана на информацията предизвестиха посетителите на мачовете от започващото тази неделя Световно състезание по футбол в Катар, че данните им могат да попаднат в риск, в случай че смъкват две от формалните мобилни приложения на телефоните си. Името на първото е Ehteraz, което запазлянковците би трябвало да смъкват при посещаване на локален медицински пункт, а другото е Hayya, формалното мобилно приложение на форума. Последното обезпечава потребна информация и служи също по този начин и като цифров билет за стадионите. Но в него също по този начин са интегрирани функционалности за следене на местоположението на притежателя на устройството и мрежовите връзки. Освен това дейно предотвратява устройството да бъде привеждано в латентен режим.
Infosecurity-Magazine привеждат това, че към този момент няколко европейски държавни управления издадоха предизвестие към жителите си, които ще пътуват до Катар за възможни опасности за персоналните им данни и сигурността на информацията им. Няколко организации, сред които и Норвежката организация по отбрана на данните, показаха своите терзания по отношение на прекомерния брой позволения, които желаят приложенията и приканиха посетителите на шампионата вместо персоналното си устройство да вземат със себе си краткотрайни устройства с предплатена карта. Според немската организация BfDI информацията, обработвана от приложенията е надалеч повече от описаното на страницата им в формалните магазини за приложения.
Освен всички други неща, едно от приложенията събира също и информация за номерата, към които комуникира устройството. И с изключение на локално, всички събирани данни от телефоните се качват на сървър. Но тук не става дума само за конфиденциалността на персоналната информация и възможното ѝ компрометиране от страна на управляващите в Катар. Според Нийл Джоунс от Egnyte, това голямо благосъстояние от данни може да стане притежание и на киберпрестъпници.
„ Ако планирате да пътувате за събитието, мощно ви предлагам да си поръчате краткотрайно устройство, в случай че съответните настройки, ограничаващи събирането на персоналните данни не могат да употребявани дейно. Ако е допустимо позволявайте само най-малък брой позволения на устройството. Ограничете достъпа на други до опцията да видят географското ви местонахождение. И след довеждане докрай на съответното събитие, премахнете приложението, отдадено на него от устройството си “, предлага Джоунс.
Infosecurity-Magazine привеждат това, че към този момент няколко европейски държавни управления издадоха предизвестие към жителите си, които ще пътуват до Катар за възможни опасности за персоналните им данни и сигурността на информацията им. Няколко организации, сред които и Норвежката организация по отбрана на данните, показаха своите терзания по отношение на прекомерния брой позволения, които желаят приложенията и приканиха посетителите на шампионата вместо персоналното си устройство да вземат със себе си краткотрайни устройства с предплатена карта. Според немската организация BfDI информацията, обработвана от приложенията е надалеч повече от описаното на страницата им в формалните магазини за приложения.
Освен всички други неща, едно от приложенията събира също и информация за номерата, към които комуникира устройството. И с изключение на локално, всички събирани данни от телефоните се качват на сървър. Но тук не става дума само за конфиденциалността на персоналната информация и възможното ѝ компрометиране от страна на управляващите в Катар. Според Нийл Джоунс от Egnyte, това голямо благосъстояние от данни може да стане притежание и на киберпрестъпници.
„ Ако планирате да пътувате за събитието, мощно ви предлагам да си поръчате краткотрайно устройство, в случай че съответните настройки, ограничаващи събирането на персоналните данни не могат да употребявани дейно. Ако е допустимо позволявайте само най-малък брой позволения на устройството. Ограничете достъпа на други до опцията да видят географското ви местонахождение. И след довеждане докрай на съответното събитие, премахнете приложението, отдадено на него от устройството си “, предлага Джоунс.
Източник: kaldata.com
КОМЕНТАРИ