AKCJA – REAKCJA: BEZPIECZEŃSTWO APLIKACJI MOBILNYCH

Opublikowano:
Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabiania zdjęć. Cel? Sprawdzenie, czy umożliwia „kradzież” danych. Znamy wyniki tej analizy.

Bezpieczeństwo informacji

Eksperci CERT NASK do swoich badań wykorzystali aplikację w wersji 3.4.9.1. Następnie uruchomili ją w specjalnie przygotowanym do tego środowisku. Podczas użytkowania monitorowali jej zachowanie oraz nagrywali generowany ruch sieciowy. Równolegle posługiwali się specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić się, że ich obserwacje są prawdziwe.

W opisie swoich działań eksperci wyjaśniają jak chronić swoją prywatność oraz co się (nie) stanie, jeżeli zdecydujemy się na zainstalowanie kontrowersyjnej aplikacji.

W swojej analizie specjaliści CERT Polska opisują m.in. serwery i usługi, do których kierowany jest wychodzący z aplikacji ruch sieciowy.

  • Żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji - stwierdzili eksperci CERT Polska.

Ochrona prywatności

Znamy też wyniki drugiej, zapowiedzianej przez ministra cyfryzacji, analizy. Przeprowadził ją Departament Zarządzania Danymi Ministerstwa Cyfryzacji. Jej celem było sprawdzenie aplikacji pod kątem ochrony prywatności użytkowników. Efektem tej analizy jest pismo ministra cyfryzacji do Prezesa Urzędu Ochrony Danych Osobowych.

W swoim wystąpieniu szef MC zwraca uwagę na m.in. konieczność zapewnienia przez tego typu aplikacje ich zgodności z przepisami RODO, które wymaga, by wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem.

źródło: https://www.gov.pl/web/cyfryzacja/bezpieczenstwo-aplikacji-mobilnych-akcja-reakcja

Szanowni Państwo,

W związku z obowiązującym od 25 maja rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016 - 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako RODO, GDPR lub Ogólne Rozporządzenie o Ochronie Danych Osobowych) - Prosimy o zapoznanie się z niniejszą informacją. Prosimy w niej o Twoją dobrowolną zgodę na przetwarzanie Twoich danych osobowych oraz przekazujemy informacje o tzw. cookies.

Klikając "Przejdź do strony" lub zamykając okno, zgadzasz się na poniższe. Możesz też odmówić zgody.

W związku z powyższym, w Polityce prywatności znajdziecie Państwo informacje dotyczące przetwarzania Państwa danych osobowych przez Stowarzyszenie Miasta w Internecie z siedzibą w Tarnowie, ul. Krakowska 11a oraz zasady, na jakich będzie się to obecnie odbywać.
Niniejsza informacja nie wymaga od Państwa żadnych dodatkowych działań.

Pełna informacja