Rusija puola per „FaceApp“ („ООО Вайрелез Лаб“)

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą ir skelbia viešą ataskaitą. Ją galite parsisiųsti iš NKSC interneto svetainės.

NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp“ programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros) ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti. Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši dalinai apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui. Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.
 
Didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais. Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo „ООО Вайрелез Лаб“ (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.

NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficilios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių ("nulaužtų") aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su  nuorodomis į programėles, kurias gaunate el. paštu ar trumposiomis teksto žinutėmis – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.

Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl  pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, kad išgauti daugiau telefono galimybių (angl. rooting(Android), jailbreaking(iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas. Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti, ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.

Šaltinis: KAM