Elektronika.lt
 2024 m. lapkričio 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 13 d. 20:29
KTU mokslininkų ir partnerių kuriamas VR įrankis padės vilkikų vairuotojams įvaldyti stresines situacijas
Lapkričio 13 d. 18:23
Kas yra kibernetiniai nusikaltėliai ir 4 būdai, kaip juos pačius apgauti
Lapkričio 13 d. 16:23
Ar „ChatGPT“ meta iššūkį „Google“? Nauja paieškos funkcija ir kaip ja naudotis
Lapkričio 13 d. 14:19
Labas, „Siri“, pasitark su „ChatGPT“: „Apple“ balso asistentui pribrendo laikas pokyčiams
Lapkričio 13 d. 12:29
Dauguma vartotojų nebepasitiki nuo sukčių nukentėjusiomis įmonėmis
Lapkričio 13 d. 10:49
Pasitikrinkite, ar jūsų telefone įjungti saugos pranešimai
Lapkričio 13 d. 08:50
Technologijos miegamajame – naujausios inovacijos gali padėti pagerinti miego kokybę
Lapkričio 12 d. 20:23
Jau 2025 m. vidutinio ir smulkiojo verslo laukia svarbūs pokyčiai – ar verta baimintis duomenų teikimo į i.EKA? (2)
Lapkričio 12 d. 18:14
Kaip „Mac“ kompiuterio garsą mažinti ar didinti mažesniais žingsneliais
Lapkričio 12 d. 16:42
KTU mokslininkų kūrinys: efektyvesnė reabilitacijos sistema po traumų, sumažinanti jų galimybę ateityje
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Analizuodami populiarias pažinčių programas, „Kaspersky Lab“ tyrėjai nustatė, kad kai kurie nešifruoti vartotojo duomenys siunčiami per nesaugų HTTP protokolą, o taip rizikuojama paviešinti vartotojų duomenis. Taip yra todėl, kad kai kuriose programose naudojami trečiųjų šalių „ready-to-go“ reklamos SDK, o šie yra populiariausių reklamos tinklų dalis. Tokios programos apima keletą milijardų įrenginių visame pasaulyje. Rimtas saugumo trūkumas reiškia, kad privatūs duomenys gali būti perimti, modifikuoti ir panaudoti tolesniuose išpuoliuose, o tai kelia pavojų daugeliui vartotojų.

SDK yra kūrimo įrankių rinkinys, kuris dažnai platinamas nemokamai, tai leidžia programinės įrangos autoriams sutelkti dėmesį į pagrindinius programos elementus, o kitas funkcijas patikėti SDK „ready-to-go“. Programuotojai dažnai naudoja trečiosios šalies kodą norėdami sutaupyti laiko, nes gali pakartotinai panaudodami esamas funkcijas. Pvz., reklamos SDK renka naudotojo duomenis, kad būtų rodomi atitinkami skelbimai, taigi kūrėjai gali gauti pajamų iš savo produkcijos. Komplektai siunčia naudotojų duomenis į populiarius reklamos tinklų domenus, kad galėtų tiksliau rodyti reklaminius skelbimus.

Tačiau gilesnė programų analizė parodė, kad duomenys siunčiami nešifruoti ir per HTTP, o tai reiškia, kad kai duomenys keliauja į serverius jie yra neapsaugoti. Dėl šifravimo nebuvimo šiuos duomenis gali pasisavinti bet kuris asmuo: per neapsaugotus „Wi-Fi“ tinklus, interneto paslaugų teikėjus arba per kenkėjiškas programines įrangas namų maršrutizatoriuje. O dar blogiau, kad perimtus duomenis taip pat galima keisti, taigi programoje gali būti rodomi neteisėti kenksmingi skelbimai. Tada vartotojai bus skatinami atsisiųsti reklamuojamą programą, kuri pasirodys esanti kenkėjiška ir kelianti pavojų.

„Kaspersky Lab“ tyrėjai išnagrinėjo prisijungimų ir tinklo srauto judėjimą vidiniame „Android Sandbox“ taip norėdami sužinoti, kurios programos nešifruotus naudotojo duomenis perduoda tinklams per HTTP. Jie nustatė net keletą pagrindinių domenų, dauguma jų yra populiarių reklamos tinklų dalis. Programų, kurios naudoja šiuos SDK, skaičius siekia net kelis milijonus, o dauguma jų nešifruodami perduoda bent vieną iš šių duomenų:

  • Asmeninę informaciją, daugiausia vartotojo vardą, amžių ir lytį. Taip pat gali būti atskleistos vartotojo pajamos, telefono numeris ar el. pašto adresas (pagal „Kaspersky Lab“ tyrimą, žmonės dažnai pasidalina daug asmeninės informacijos pažinčių programėlėse).
  • Informaciją apie įrenginį, pvz., gamintoją, modelį, ekrano skiriamąją gebą, sistemos versiją ir programos pavadinimą.
  • Įrenginio vietovę.

„Pirmiausia mes manėme, kad ši problema iškyla tik su keletu konkrečių nerūpestingų programų kūrimo atvejų, bet situacija daug blogesnė. Milijonai programų, naudodami trečiųjų šalių SDK, atskleidžia privačius duomenis, kuriuos galima lengvai perimti ir modifikuoti, o tai gali privesti prie kenkėjiškų programų, šantažavimo ir kitų labai veiksmingų išpuolių vektorių jūsų įrenginiuose“, – sakė „Kaspersky Lab“ saugumo tyrėjas Roman Unuchek.

„Kaspersky Lab“ tyrėjai pataria vartotojams imtis šių saugumo priemonių:

  • Patikrinkite programų leidimus. Nesuteikite prieigos prie kažko, ko nesuprantate. Daugeliui programų nereikia prieigos prie jūsų vietovės, todėl jos ir nesuteikite
  • Naudokite VPN. Jis užšifruos tinklo srautą tarp jūsų įrenginio ir serverių. Tačiau srautas išliks neužšifruotas VPN serveriuose, bet šio proceso metu bent jau sumažėja duomenų nutekinimo rizika.

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama