17.08.2019

Bezpieczeństwo aplikacji mobilnych: akcja – reakcja

Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć. Cel? Sprawdzenie, czy umożliwia „kradzież" danych. Znamy wyniki tej analizy.

- Zadaniem CERT NASK byÅ‚o sprawdzenie aplikacji pod kÄ…tem bezpieczeÅ„stwa informacji, m.in. ustalenie, gdzie trafiajÄ… dane użytkowników - mówi minister cyfryzacji Marek Zagórski. - Zgodnie z obietnicÄ… publikujemy wyniki ich analizy - dodaje szef MC.

Analiza 1: bezpieczeństwo informacji

Eksperci CERT NASK do swoich badaÅ„ wykorzystali aplikacjÄ™ w wersji 3.4.9.1. NastÄ™pnie uruchomili jÄ… w specjalnie przygotowanym do tego Å›rodowisku. Podczas użytkowania monitorowali jej zachowanie oraz nagrywali generowany ruch sieciowy. Równolegle posÅ‚ugiwali siÄ™ specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić siÄ™, że ich obserwacje sÄ… prawdziwe.

W opisie swoich działań eksperci wyjaśniają jak chronić swoją prywatność oraz co się (nie) stanie, jeżeli zdecydujemy się na zainstalowanie kontrowersyjnej aplikacji.

W swojej analizie specjaliÅ›ci CERT Polska opisujÄ… m.in. serwery i usÅ‚ugi, do których kierowany jest wychodzÄ…cy z aplikacji ruch sieciowy.

- Å»aden z przeanalizowanych strumieni danych nie wygenerowaÅ‚ nieuzasadnionego ruchu sieciowego ani nie byÅ‚ wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziÅ‚a, że aplikacja nie przesyÅ‚a samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiajÄ… wyÅ‚Ä…cznie zdjÄ™cia, które zostaÅ‚y rÄ™cznie wskazane przez użytkownika aplikacji - stwierdzili eksperci CERT Polska.

Przeczytaj wyniki analizy CERT Polska.

Analiza 2: ochrona prywatności

Znamy też wyniki drugiej, zapowiedzianej przez ministra cyfryzacji, analizy. PrzeprowadziÅ‚ jÄ… Departament ZarzÄ…dzania Danymi Ministerstwa Cyfryzacji. Jej celem byÅ‚o sprawdzenie aplikacji pod kÄ…tem ochrony prywatnoÅ›ci użytkowników. Efektem tej analizy jest pismo ministra cyfryzacji do Prezesa UrzÄ™du Ochrony Danych Osobowych.

W swoim wystÄ…pieniu szef MC zwraca uwagÄ™ na m.in. konieczność zapewnienia przez tego typu aplikacje ich zgodnoÅ›ci z przepisami RODO, które wymaga, by wszelkie informacje i wszelkie komunikaty zwiÄ…zane z przetwarzaniem danych osobowych byÅ‚y Å‚atwo dostÄ™pne i zrozumiaÅ‚e oraz sformuÅ‚owane jasnym i prostym jÄ™zykiem.

 

 

Wydział Komunikacji

Ministerstwo Cyfryzacji

udostępnij na fabebook
Skomentuj:
nick*
komentarz*
 
 
Sponsor pogody
Pogoda
Suwałki24 TV
Ślepsk Malow Suwałki – Aluron CMC Warta Zawiercie 0:3. Na wyższym pułapie

Ślepsk Malow Suwałki – Aluron CMC Warta Zawiercie 0:3. Na wyższym pułapie

Wigry Suwałki – Warta Sieradz 4:0. Pod dyktando

Wigry Suwałki – Warta Sieradz 4:0. Pod dyktando

Może pomieścić nawet ponad 1000 uczniów. SP nr 4 w Suwałkach po rozbudowie

Może pomieścić nawet ponad 1000 uczniów. SP nr 4 w Suwałkach po rozbudowie

Wigry Suwałki - Polonia Warszawa 2:3. Piękna pucharowa przygoda

Wigry Suwałki - Polonia Warszawa 2:3. Piękna pucharowa przygoda

Międzynarodowy Ground Game Cup V w Suwałkach. BJJ i grappling od rana do wieczora

Międzynarodowy Ground Game Cup V w Suwałkach. BJJ i grappling od rana do wieczora

Newsletter

Jeżeli chcesz otrzymywać od nas informacje o nowych wiadomościach w serwisie podaj nam swój e-mail.

Kursy walut
11.20.2024 Kupno Sprzedaż
EUR 0.00% 4.4889 4.5795
USD 0.00% 4.1175 4.2007
GBP 0.00% 5.1508 5.2548
CHF 0.00% 4.5999 4.6929
19.11.2024

AKCJA ÅšWIÄ„TECZNA 2024 w Holandii- darmowy transport z Polski!

19.11.2024

ÅšWIÄ„TECZNA OFERTA 2024 w Holandii - praca na 4 tygodnie!

19.11.2024

Sprzedam

19.11.2024

Praca w Holandii od zaraz - Pakowanie Hamburgerów, szaszłyków

19.11.2024

Praca za granicÄ…- Kucharz- od zaraz!

Dodaj nowe og³oszenie