FBI je izdao upozorenje o bezbednosnim rizicima mobilnih aplikacija razvijenih u inostranstvu, s posebnim fokusom na one iz Kine zbog kineskih zakona o nacionalnoj bezbednosti. Aplikacije mogu prikupljati podatke sa celog uređaja, uključujući kontakte, i skladištiti ih na serverima u drugim državama. FBI navodi primere kao što su CapCut, Temu i SHEIN i savetuje preuzimanje samo proveranih aplikacija i primenu osnovnih mera zaštite.
FBI Upozorava: Rizici Mobilnih Aplikacija Razvijenih U Inostranstvu, Naročito Iz Kine
FBI upozorava građane SAD i korisnike širom sveta na bezbednosne rizike koje nose mobilne aplikacije razvijene i održavane od strane inostranih kompanija, posebno onih sa sedištem u Kini.
U javnom saopštenju, biro ističe da aplikacije koje zadržavaju digitalnu infrastrukturu ili podatke u Kini podležu kineskim zakonima o nacionalnoj bezbednosti, što teoretski može omogućiti pristup podacima korisnika od strane kineskih vlasti.
Aplikacije, jednom kada im korisnik da potrebne dozvole, mogu prikupljati informacije sa celog uređaja — ne samo dok su aktivne — uključujući kontakte, fotografije, lokacione podatke i druge osetljive informacije. FBI upozorava i na mogućnost da neke aplikacije sadrže zlonamerni softver koji prikuplja ili prenosi podatke izvan okvira dozvoljenog od strane korisnika.
Posebna upozorenja:
- Neke aplikacije imaju podrazumevane (default) dozvole koje omogućavaju pristup imeniku kontakata, čime se izlažu lični podaci i osoba koje same ne koriste aplikaciju.
- Prikupljeni podaci mogu biti smešteni na serverima u Kini "onoliko dugo koliko developeri smatraju neophodnim".
- Neke platforme zahtevaju saglasnost za deljenje podataka kao uslov pristupa servisu.
FBI navodi primere popularnih aplikacija koje u SAD razvijaju ili održavaju kompanije iz Kine, među kojima su video-servis za uređivanje CapCut i onlajn prodavnice kao što su Temu i SHEIN. Takođe se pominje i TikTok: u januaru je objavljen dogovor kojim je formiran američki entitet sa 80,1% udela u američkim operacijama, dok je matična kompanija ByteDance ostala sa 19,9% — potez koji je bio uslov za dalje poslovanje TikToka u SAD zbog zabrinutosti zakonodavaca.
Kako se zaštititi
FBI preporučuje sledeće mere za zaštitu digitalnog identiteta i privatnosti:
- Onemogućite nepotrebno deljenje podataka u podešavanjima aplikacija;
- Preuzimajte samo proverene aplikacije iz zvaničnih prodavnica (App Store, Google Play);
- Redovno menjajte i ažurirajte lozinke i koristite dvofaktorsku autentifikaciju gde je moguće;
- Instalirajte sistemska i aplikaciona ažuriranja čim postanu dostupna;
- Pročitajte Uslove korišćenja i Politiku privatnosti pre nego što date saglasnost za prikupljanje podataka.
Ovo upozorenje ima za cilj da podigne svest korisnika o potencijalnim rizicima i da podstakne oprez prilikom instalacije i podešavanja aplikacija. Na izveštaju je doprinela novinarka NewsNation-a Steph Whiteside. Izvor: NewsNation / Nexstar Media.
Pomozite nam da budemo bolji.
