Newsletter

MC: bezpieczeństwo aplikacji mobilnych: akcja – reakcja (komunikat)

23.07.2019, 14:21aktualizacja: 23.07.2019, 14:21

Pobierz materiał i Publikuj za darmo

- MC informuje:

Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć. Cel? Sprawdzenie, czy umożliwia "kradzież" danych. Znamy wyniki tej analizy.

"Zadaniem CERT NASK było sprawdzenie aplikacji pod kątem bezpieczeństwa informacji, m.in. ustalenie, gdzie trafiają dane użytkowników" - mówi minister cyfryzacji Marek Zagórski. "Zgodnie z obietnicą publikujemy wyniki ich analizy" - dodaje szef MC.

Analiza 1: bezpieczeństwo informacji

Eksperci CERT NASK do swoich badań wykorzystali aplikację w wersji 3.4.9.1. Następnie uruchomili ją w specjalnie przygotowanym do tego środowisku. Podczas użytkowania monitorowali jej zachowanie oraz nagrywali generowany ruch sieciowy. Równolegle posługiwali się specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić się, że ich obserwacje są prawdziwe.

W opisie swoich działań eksperci wyjaśniają, jak chronić swoją prywatność oraz co się (nie) stanie, jeżeli zdecydujemy się na zainstalowanie kontrowersyjnej aplikacji. W swojej analizie specjaliści CERT Polska opisują m.in. serwery i usługi, do których kierowany jest wychodzący z aplikacji ruch sieciowy. "Żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego, ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji" - stwierdzili eksperci CERT Polska.

Przeczytaj wyniki analizy CERT Polska - https://www.nask.pl/pl/aktualnosci/wydarzenia/wydarzenia-2019/1800,Bezpieczenstwo-aplikacji-mobilnej-analiza-CERT-Polska.html.

Analiza 2: ochrona prywatności

Znamy też wyniki drugiej, zapowiedzianej przez ministra cyfryzacji, analizy. Przeprowadził ją Departament Zarządzania Danymi Ministerstwa Cyfryzacji. Jej celem było sprawdzenie aplikacji pod kątem ochrony prywatności użytkowników. Efektem tej analizy jest pismo ministra cyfryzacji do Prezesa Urzędu Ochrony Danych Osobowych. W swoim wystąpieniu szef MC zwraca uwagę na m.in. konieczność zapewnienia przez tego typu aplikacje ich zgodności z przepisami RODO, które wymaga, by wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem.

UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe.(PAP)

kom/ emi/ mam/

Pobierz materiał i Publikuj za darmo

bezpośredni link do materiału
Data publikacji 23.07.2019, 14:21
Źródło informacji MC
Zastrzeżenie Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media.

Newsletter

Newsletter portalu PAP MediaRoom to przesyłane do odbiorców raz dziennie zestawienie informacji prasowych, komunikatów instytucji oraz artykułów dziennikarskich, które zostały opublikowane na portalu danego dnia.

ZAPISZ SIĘ