- LNK inf.
- [2]
- [2]
- Teksto dydis:
- Spausdinti [3]
Kinijoje sukurta pigių prekių apsipirkimo platforma „Temu“ žaibiškai išpopuliarėjo ir svetur, ir čia – Lietuvoje. Tačiau ši platforma susirūpinimą kelia ir Europos politikams, ir informacinių technologijų žinovams. Europos Sąjungos institucijos „Temu“ šeimininkus net pareikalavo pasiaiškinti, kokių veiksmų ši imasi, kad apsaugotų savo vartotojus. Ekspertai įspėja, kad pigesnių prekių ieškantys tautiečiai, atsisiuntę „Temu“ programėlę į savo išmanųjį telefoną, pardavėjams gali atiduoti daugiau savo duomenų nei įsivaizduoja. Apie tai LNK žurnalistas kalbėjosi su „Tele2“ inovacijų ekspertu Arnoldu Lukošium.
– Kodėl nepatariama naudotis programėle „Temu“?
– Žinot, aš pasakysiu, ne tai, kad yra tiesiog kenksminga. Nėra tokio nurodymo, nes tikriausiai būtų uždaryta programėlių parduotuvėse. Tačiau kai Arkanzaso prokuratūra iškėlė bylą, kurioje nurodo, kad ji gali padaryti tam tikrus veiksmus, kai „Grizzly Reports“ yra parašę pranešimus, kad šita programėlė turi galimybę padaryti tam tikrus blogus veiksmus, akivaizdu, kad žmones reikia įspėti apie tai. Nes jeigu programėlė sau suteikia tam tikrus leidimus, kurie leidžia jai padaryti kenkėjiškus veiksmus tau, tai jau yra pavojinga. Ar ji konkrečiai tai daro? Čia yra kitas klausimas. Tačiau pati galimybė nereikalingų leidimų, pavyzdžiui, kai tu pasinaudoji kamerą, ji priima leidimą naudoti kamerą bet kada, jeigu tu patvirtini buvimo vietą, ji naudoja unikaliai tikslų buvimo vietos nustatymą, ko šiaip nereikalauja jokios programėlės. „Grizzly Reports“ praneša, kad yra aptikta galimybė ją įkompiliuoti ir pačiai kurti papildomą programą, kurį gali įsidiegti tavo telefone tam tikrose situacijose. Reiškia, tai nėra saugu. Tai įspėjimas yra pagrinde dėl to, kad ji nėra saugi. O ar jinai veikia? Taip, dauguma žmonių sako, kad gali nusipirkti savo dalykus.
– Kaip programėlė telefone, planšetėje ar kompiuteryje gali įsiskverbti į mūsų įrenginius ir ką ten gali nuveikti?
Ir tie visi leidimai sumoje leidžia jai vėliau atlikti tam tikrus veiksmus tavo telefone. Būtent tai ir yra potencialiai grėsmė.
– Na, kiekviena diegiama programėlė gauna leidimus iš mūsų. Mes suteikiam tam tikrus leidimus. Mes dažnai nenorim jų teikti, tačiau programelė gali pasakyt, kad neveiks, jei nebus tų leidimų. Kai kurios programėlės įdiegimo metu prašo mažiau leidimų, bet naudojimo metu gali paprašyt papildomų. Pavyzdžiui, jinai leidžia ieškoti daikto pagal nuotrauką ir tada jinai paprašys prieigos prie kameros ir gausi jį, nes nori naudotis. Ir tie visi leidimai sumoje leidžia jai vėliau atlikti tam tikrus veiksmus tavo telefone. Būtent tai ir yra potencialiai grėsmė. Jeigu tie leidimai nepasišalino tuo metu, kada nereikalingi, jinai gali vykdyti kažkokius kitus veiksmus. Pavyzdžiui, gali prieiti prie tavo interneto domenų, interneto prisijungimo duomenų ir aptikti visus įrenginius, esančius tam pačiam tinkle. Gali, kaip jau minėjau, diegti telefone savo kažkokius veiksmus, kurie nebūtinai bus tokie geri. Pati svetainė, aišku, gali vykdyti sekimą ir sekimą vykdo tikriausiai labai daug pardavimo programėlių, nes jos mums siūlo reklamas, susijusias su tomis prekėmis. Tačiau „Temu“ atveju reikėtų naudoti ir tą sveiko proto socialinės inžinerijos suvokimą. Jeigu kažkas reklamuoja „Apsipirk kaip milijardierius“ ir siūlo arbatinuką už pusę euro, tai pirmiausia jis meluoja reklamoj, nes joks milijardierius neperka arbatinuko už pusę euro. Antra, kyla klausimas, koks jo verslas? Nes arbatinuką pagamint kainuoja daugiau negu pusę euro, dar atsiųsti iš Kinijos. Gali pagalvoti, galbūt jie mano duomenis ima ir priekiauja tais duomenimis kitiems pardavėjams. Jeigu jie to nedaro, jie gali pardavinėti duomenis valstybei. Galų galia, kas gali finansuoti tokią didelę sumą, kai kompanija dovanoja pinigus, kai kompanija duoda labai pigiai prekes, siunčia visur. Kas tai gali finansuoti? Pavyzdžiui, jeigu Kinijos valstybė gaus duomenis, ar aš turiu bijoti, koks man skirtumas?
Visas LNK reportažas – vaizdo įraše:
– Jeigu aš ištrinsiu programėlę, ar mano įrenginys tampa saugus automatiškai?
Ji jau turi prieigą prie jūsų dalies duomenų ir greičiausiai gali juos panaudoti tiek socialiniai inžinerijai, tiek kito tipo atakoms prieš jūs.
– Iš karto įrenginys greičiausiai gali tapti saugus, jeigu bus pilnai pašalinta viskas, tačiau nereiškia, kad jūs tapsit saugus, nes jūs jau pasidalinote savo daugybe duomenų su ta kompanija ar vieta, kuri rinko duomenis iš jūsų per programėlę. Ji jau turi prieigą prie jūsų dalies duomenų ir greičiausiai gali juos panaudoti tiek socialiniai inžinerijai, tiek kito tipo atakoms prieš jūs.
– Jeigu aš programėlėj pirkau kažką su savo mokėjimo kortele, ar gali būti nutekinti mano mokėjimo kortelės duomenys?
– Patys kortelės duomenys labai priklauso tikriausiai nuo to, kaip programėlė juos saugo. Ar tai yra pavojinga, labai sunku pasakyti, dėl to, kad dažniausiai bankas turi papildomas apsaugas ir tai veikia ne visai programėlėje, tačiau mes jau žinome istorijų, kad ir kur kas patikimesnės programėlės yra nutekinusios kortelės duomenis. Galimybė tokia tikrai egzistuoja. Mes nežinome, kaip jie saugomi, mes nežinome, kur jie saugomi ir mes nežinome intereso, kaip su jais būtų elgiamasi tam tikroje situacijoje.
SUSIJĘ STRAIPSNIAI
Galerijos [17]
Nuorodos:
[1] https://www.diena.lt/%2Bdocument.location.href%2B
[2] javascript://;
[3] https://www.diena.lt/print/1183705
[4] https://www.diena.lt/zymes/arnoldas-lukosius-1
[5] https://www.diena.lt/raktazodziai/temu-programele
[6] https://www.diena.lt/zymes/duomenu-apsauga-2
[7] https://www.diena.lt/zymes/sekimas-2
[8] https://www.diena.lt/zymes/duomenu-vagyste
[9] https://www.diena.lt/raktazodziai/lnk-turinys
[10] https://www.diena.lt/naujienos/ivairenybes/mokslas-ir-it/ekspertai-pataria-temu-programele-geriau-istrinkite-1183705?komentarai
[11] https://www.diena.lt/naujienos/lietuva/salies-pulsas/deportuojamos-vietnamietes-ikurusios-restorana-siauliuose-1201721
[12] https://www.diena.lt/naujienos/lietuva/salies-pulsas/deportuojamos-vietnamietes-ikurusios-restorana-siauliuose-1201721#comments
[13] https://www.diena.lt/naujienos/vilnius/miesto-pulsas/i-mokyklas-grizta-sovietine-tvarka-1201545
[14] https://www.diena.lt/naujienos/vilnius/miesto-pulsas/i-mokyklas-grizta-sovietine-tvarka-1201545#comments
[15] https://www.diena.lt/naujienos/lietuva/salies-pulsas/keliuose-drastiskai-daugeja-susidurimu-su-gyvunais-1201532
[16] https://www.diena.lt/naujienos/lietuva/salies-pulsas/keliuose-drastiskai-daugeja-susidurimu-su-gyvunais-1201532#comments
[17] https://www.diena.lt/galerijos
[18] https://www.diena.lt/galerijos/vaizdai/agata-muzikiniu-apdovanojimu-ceremonija-1201749
[19] https://www.diena.lt/galerijos/vaizdai/jav-padekos-dienos-svente-1201748
[20] https://www.diena.lt/galerijos/vaizdai/seimo-valdanciosios-koalicijos-tarybos-posedis-1201704
[21] https://www.diena.lt/galerijos/vaizdai/prezidentas-susitiko-su-kandidatu-i-ekonomikos-ir-inovaciju-ministrus-l-savicku-1201674
[22] https://www.diena.lt/galerijos/vaizdai/tarptautines-kaledu-labdaros-muges-pristatymas-1201644
[23] https://www.diena.lt/galerijos/vaizdai/ltg-link-vip-sales-atidarymas-1201528
[24] https://www.diena.lt/galerijos/vaizdai/kaledoms-dekoruoto-traukinio-pristatymas-1201525
[25] https://www.diena.lt/galerijos/vaizdai/g-nauseda-susitiko-su-kandidate-i-svietimo-mokslo-ir-sporto-ministrus-r-popoviene-1201516
[26] https://www.diena.lt/galerijos/vaizdai/prezidentas-susitiko-su-kandidatu-i-finansu-ministrus-r-sadziumi-1201496
[27] https://www.diena.lt/galerijos/vaizdai/vyriausybeje-surengta-spaudos-konferencija-del-orlaivio-avarijos-1201484