FBI avertizează global – aplicațiile care cer să inviți prieteni îți pot fura datele
Biroul Federal de Investigații (FBI) a emis un avertisment urgent privind riscurile de securitate cibernetică asociate cu anumite aplicații de mobil. Alerta vizează în special programele care încurajează utilizatorii să-și invite prietenii să le folosească, o practică ce poate expune datele personale ale tuturor celor implicați.
Riscurile sunt globale.
Deși avertismentul nu numește aplicații specifice, acesta se concentrează pe cele dezvoltate în China, a căror infrastructură digitală se află pe teritoriul asiatic. Potrivit agenției americane, acest software „este supus legilor extinse de securitate națională ale Chinei, care permit guvernului chinez să acceseze potențial datele utilizatorilor de aplicații mobile”. Practic, legislația locală obligă companiile să ofere acces la servere la cererea autorităților de la Beijing.
Permisiunea care expune întreaga listă de contacte
Cea mai periculoasă funcționalitate, evidențiată de FBI, este cea prin care utilizatorii pot invita contacte sau prieteni să descarce aplicația, de obicei în schimbul unor recompense sau avantaje în joc. Odată ce un utilizator acordă permisiunea de a accesa agenda telefonică, dezvoltatorii pot colecta și stoca informații sensibile nu doar despre utilizator, ci și despre contactele sale.
Mai exact, agenția americană atrage atenția că datele ajung direct pe serverele companiei.
„În mod implicit, dezvoltatorii pot stoca date obținute din informațiile private și lista de contacte a utilizatorului, cum ar fi adrese de e-mail obișnuite, ID-uri de utilizator, adrese fizice și numere de telefon”, afirmă FBI în comunicatul său. Aceste informații pot fi ulterior folosite în diverse scopuri, fără consimțământul persoanelor vizate.
Stocarea datelor și riscurile ascunse
Un alt factor de risc major este locația unde sunt stocate datele colectate. FBI recomandă, pe cât posibil, folosirea de software care procesează și stochează informațiile direct pe dispozitivul utilizatorului (local). Astfel se evită transferul datelor către servere externe, în special cele localizate în China, unde nu se supun reglementărilor de protecție a datelor din Europa sau SUA.
Dar pericolele nu se opresc aici. Agenția a menționat că unele aplicații pot conține programe malware capabile să exploateze vulnerabilități ale sistemului de operare. Acestea pot obține informații mult peste permisiunile acordate explicit de utilizator la instalare.
Pentru a reduce riscurile, FBI recomandă descărcarea aplicațiilor exclusiv din magazinele oficiale, precum Google Play Store sau Apple App Store. Utilizatorii ar trebui să evite instalarea de software de pe site-uri web externe sau prin fișiere de tip APK, deoarece acestea nu sunt verificate și pot conține cod malițios.
