Dziś mamy 29 marca 2024, piątek, imieniny obchodzą:

23 lipca 2019

Bezpieczeństwo aplikacji mobilnych. Akcja – reakcja

fot. pow.

fot. pow.

Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół # CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć. Cel? Sprawdzenie, czy umożliwia „kradzież” danych. Znamy wyniki tej analizy.

- Zadaniem CERT NASK było sprawdzenie aplikacji pod kątem bezpieczeństwa informacji, m.in. ustalenie, gdzie trafiają dane użytkowników - mówi minister cyfryzacji Marek Zagórski. - Zgodnie z obietnicą publikujemy wyniki ich analizy - dodaje szef MC.

Analiza 1: bezpieczeństwo informacji

Eksperci CERT NASK do swoich badań wykorzystali aplikację w wersji 3.4.9.1. Następnie uruchomili ją w specjalnie przygotowanym do tego środowisku. Podczas użytkowania monitorowali jej zachowanie oraz nagrywali generowany ruch sieciowy. Równolegle posługiwali się specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić się, że ich obserwacje są prawdziwe.

W opisie swoich działań eksperci wyjaśniają jak chronić swoją prywatność oraz co się (nie) stanie, jeżeli zdecydujemy się na zainstalowanie kontrowersyjnej aplikacji.

W swojej analizie specjaliści CERT Polska opisują m.in. serwery i usługi, do których kierowany jest wychodzący z aplikacji ruch sieciowy.

- Żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji - stwierdzili eksperci CERT Polska.

Analiza 2: ochrona prywatności

Znamy też wyniki drugiej, zapowiedzianej przez ministra cyfryzacji, analizy. Przeprowadził ją Departament Zarządzania Danymi Ministerstwa Cyfryzacji. Jej celem było sprawdzenie aplikacji pod kątem ochrony prywatności użytkowników. Efektem tej analizy jest pismo ministra cyfryzacji do Prezesa Urzędu Ochrony Danych Osobowych.

W swoim wystąpieniu szef MC zwraca uwagę na m.in. konieczność zapewnienia przez tego typu aplikacje ich zgodności z przepisami RODO, które wymaga, by wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem.

materiał: Wydział Komunikacji Ministerstwa Cyfryzacji 

Oceń artykuł: 0 0

Czytaj również

udostępnij na FB

Komentarze (0) Zgłoś naruszenie zasad

Uwaga! Internauci piszący komentarze na portalu biorą pełną odpowiedzialność za zamieszczane treści. Redakcja zastrzega sobie jednak prawo do ingerowania lub całkowitego ich usuwania, jeżeli uzna, że nie są zgodne z tematem artykułu, zasadami współżycia społecznego, a także wówczas, gdy będą naruszać normy prawne i obyczajowe. Pamiętaj! -pisząc komentarz, anonimowy jesteś tylko do momentu, gdy nie przekraczasz ustalonych zasad.

Komentarze pisane WIELKIMI LITERAMI będą usuwane!

Dodaj komentarz

kod weryfikacyjny

Akceptuję zasady zamieszczania opinii w serwisie
Komentarz został dodany. Pojawi się po odświeżeniu strony.
Wypełnij wymagane pola!



LOKALNY HIT

Balustrady Bramy Ogrodzenia
Kubek biały ze zdjęciem
24,90PLN
Prowadzenie akt osobowych
od 30PLN
Konstrukcje stalowe
Szkolenia bhp wstępne
od 30PLN
Zezwolenie na zbieranie odpadów
od 2000PLN
Fotoksiążka A4 28 stron
51,00PLN
Usługi prowadzenia ksiąg rachunkowych
od 50PLN
0

Prawo pocztowe. Prezydent podpisał nowelizację ustawy

Ustawa umożliwia przekazanie Poczcie Polskiej# 2,052 mld zł dotacji na finansowanie kosztu netto obowiązku świadczenia usług powszechnych w latach 2021-2024 r.

(czytaj więcej)
0

Dzisiaj Wielki Piątek. Czas smutku, żałoby i skupienia

Wielki Piątek jest czasem powagi, smutku, żałoby i skupienia#. W kościele tego dnia nie odprawia się mszy św., tylko ma miejsce wieczorna Liturgia Męki Pańskiej. Najważniejszym jej elementem jest adoracja krzyża. Wierni podchodzą do krucyfiksu, przyklękają i symbolicznym ucałowaniem wyrażają przyjęcie odkupienia Jezusa. Liturgię wielkopiątkową kończy przeniesienie Najświętszego Sakramentu z ciemnicy do tak zwanego Grobu Pańskiego upamiętniającego złożenie do grobu ciała Chrystusa. Grób Pański stanowi ważny element Wielkiego Piątku i jego przygotowywanie jest szczególnie polskim zwyczajem. W grobach tych są często symbole narodowe oraz nawiązania i aluzje do aktualnych wydarzeń oraz problemów społecznych.

(czytaj więcej)
0

Prawdziwy test umiejętności. Zgrupowanie zwane "pętlą taktyczną"

Żołnierze kompanii logistycznej #8. Kujawsko-Pomorskiej Brygady Obrony Terytorialnej, którzy w minionych 14 dniach odbywali szkolenie zintegrowane na poligonie w Łojewie, pomyślnie zakończyli końcowy egzamin podsumowujący znajomość wojskowej wiedzy praktycznej doskonalonej podczas tego zgrupowania poligonowego zwany „pętlą taktyczną”.

(czytaj więcej)
0

Pod Bydgoszczą wylądowało UFO? Tajemniczy spodek pod lasem

- To spodek obcej cywilizacji, UFO, a może to jakieś urządzenie szpiegowskie# z innego kraju? - spekulują mieszkańcy Tarkowa Dolnego w powiecie bydgoskim na widok dziwnego pojazdu, który stanął na jednej z łąk pod lasem w powiecie bydgoskim.

(czytaj więcej)