Aplikace jako hrozba
Sociální sítě se staly neoddělitelnou součástí každodenního života, přinášejíc nejen možnost propojení s ostatními lidmi, ale i řadu potenciálních bezpečnostních hrozeb. Při stahování těchto aplikací do svých telefonů, kde uživatelé často uchovávají citlivé osobní údaje, je klíčové pečlivě zvážit rizika spojená s jejich používáním. Od sledování chování uživatele po sběr osobních dat až po možný vliv na duševní zdraví. Sociální sítě představují komplexní bezpečnostní výzvu, kterou je třeba brát vážně.
TikTok jako obrovská hrozba
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) hodnotí úroveň hrozby jako vysokou a vydal 8. března 2023 varování, ve kterém upozornil na data, které tato aplikace o uživatelích sbírá. “V Armádě je TikTok zakázaný už delší dobu. Obáváme se, že může sloužit jako nástroj čínské státní špionáže,“ sdělili vojáci na oficiálním účtu velitelství na Twitteru.
Aplikace provádí mapování zařízení, získává informace o spuštěných a nainstalovaných aplikacích, ukládá obsah soukromé komunikace na servery společnosti ByteDance, pravidelně kontroluje GPS lokaci zařízení, získává přístup ke kontaktům, informacím o zařízení včetně Wi-Fi SSID, sériového čísla zařízení, IMEI, MAC adresy, telefonního čísla, seznamu uživatelských účtů, kompletního přístupu k clipboardu, perzistentního přístupu ke kalendáři umožňujícího čtení a změnu, a vynucuje využití nativního prohlížeče sledujícího téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce).
TEMU: Aplikace, která ohrožuje soukromí uživatelů a podkopává důvěru v bezpečnost online prostředí
TEMU, aplikace se zdánlivě nevinným účelem, má podle analýzy nezávislých expertů plnou škálu charakteristik nejagresivnějších forem malware a špionáže. Tento software obsahuje skryté funkce umožňující rozsáhlou exfiltraci dat, aniž by uživatelé byli informováni, díky čemuž lze získat plný přístup k téměř veškerým údajům na mobilních zařízeních uživatelů.
Porovnání rizik u jednotlivých aplikací
V analýze bezpečnostních hrozeb aplikace TEMU a jejího konkurenčního prostředí se ukazuje, že TEMU představuje největší riziko. Zatímco TikTok a SHEIN jsou označeny jako méně nebezpečné s pouze 8 a 9 ohroženími, TEMU představuje hrozbu ve všech oblastech. Tato zjištění zdůrazňují důležitost pečlivého hodnocení bezpečnostních aspektů aplikací, zejména těch, které mají přístup k osobním datům uživatelů. Bezpečnostní rizika, která jsou spojena s aplikací TEMU, zdůrazňují potřebu proaktivních opatření a transparentnosti ze strany vývojářů softwaru.
Doporučení ARIONU pro užívání aplikací
Všechny fyzické osoby, které by mohly být cílem aktivit zahraničních zpravodajských služeb, jako jsou osoby zastávající vysoké politické, veřejné nebo rozhodovací funkce, bankovnictví, energetika a další typy hospodářství, zdravotnictví apod., by neměli instalovat a používat na svých zařízeních aplikace jako TikTok, TEMU, SHEIN apod.
V případě využívání aplikací na mobilním zařízení, které obsahuje citlivé pracovní informace a údaje například o klientech, projektech a další, je vhodné zvážit oddělení osobního a pracovního mobilního zařízení. Doporučujeme pořízení pracovního telefonu, na kterém nebude instalována ani jedna z těchto aplikací, aby byla zachována důvěrnost a integrita pracovních dat.
závěr
Je nesmírně důležité být obezřetný při používání aplikací, které mohou představovat potenciální kybernetická rizika. Aplikace jako TikTok a TEMU mohou výrazně ohrozit soukromí uživatelů a potenciálně sloužit jako nástroj pro zneužití dat. Proto je nezbytné pečlivě hodnotit a minimalizovat rizika spojená s jejich používáním, zvláště pro osoby ve vysoce citlivých pozicích. Efektivní oddělení osobních a pracovních zařízení může být klíčovým krokem k zajištění bezpečnosti a ochrany citlivých dat.