Grįžti į pradinįSvetainės medis   English Neįgaliesiems Mobili versija

nuoroda kariuomene     

 

KAS įvykių kalendorius

P A T K P Š S
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 1 2

 

 

NKSC skelbia taikomosios mob. programėlės „FaceApp“ kibernetinio saugumo vertinimo ataskaitą

2019.07.26
image

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą ir skelbia viešą ataskaitą. Ją galite parsisiųsti iš NKSC interneto svetainės adresu: https://www.nksc.lt/doc/biuleteniai/2019-07-26%20FaceApp%20ataskaita.pdf 

 

 

NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp“ programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros) ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti. Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši dalinai apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui. Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.

 

Didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais. Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo „ООО Вайрелез Лаб“ (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.

 

NKSC nuolatos primena atkreipti dėmesį iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficilios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių ("nulaužtų") aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate el. paštu ar trumposiomis teksto žinutėmis – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.

 

Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, kad išgauti daugiau telefono galimybių (angl. rooting(Android), jailbreaking(iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas. Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti, ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.

Komentuokite
Krašto apsaugos ministerija pasilieka teisę pašalinti komentarus, įžeidžiančius žmogaus garbę ir orumą, skatinančius tautinę, rasinę, religinę nesantaiką, skatinančius smurtą.
Vardas
El. paštas
Komentaro tekstas
Apsaugos kodassecimg

 
Biudžetinė įstaiga, kodas Juridinių asmenų registre 188602751.
Totorių g. 25, LT-01121 Vilnius, tel. 8 (706) 70750, faks. (8 5) 264 8517, el. paštas [email protected]
PVM mokėtojo kodas LT100001016116
© Lietuvos Respublikos krašto apsaugos ministerija
Sprendimas: Fresh Media