- LNK inf.
- Teksto dydis:
- Spausdinti
Kinijoje sukurta pigių prekių apsipirkimo platforma „Temu“ žaibiškai išpopuliarėjo ir svetur, ir čia – Lietuvoje. Tačiau ši platforma susirūpinimą kelia ir Europos politikams, ir informacinių technologijų žinovams. Europos Sąjungos institucijos „Temu“ šeimininkus net pareikalavo pasiaiškinti, kokių veiksmų ši imasi, kad apsaugotų savo vartotojus. Ekspertai įspėja, kad pigesnių prekių ieškantys tautiečiai, atsisiuntę „Temu“ programėlę į savo išmanųjį telefoną, pardavėjams gali atiduoti daugiau savo duomenų nei įsivaizduoja. Apie tai LNK žurnalistas kalbėjosi su „Tele2“ inovacijų ekspertu Arnoldu Lukošium.
– Kodėl nepatariama naudotis programėle „Temu“?
– Žinot, aš pasakysiu, ne tai, kad yra tiesiog kenksminga. Nėra tokio nurodymo, nes tikriausiai būtų uždaryta programėlių parduotuvėse. Tačiau kai Arkanzaso prokuratūra iškėlė bylą, kurioje nurodo, kad ji gali padaryti tam tikrus veiksmus, kai „Grizzly Reports“ yra parašę pranešimus, kad šita programėlė turi galimybę padaryti tam tikrus blogus veiksmus, akivaizdu, kad žmones reikia įspėti apie tai. Nes jeigu programėlė sau suteikia tam tikrus leidimus, kurie leidžia jai padaryti kenkėjiškus veiksmus tau, tai jau yra pavojinga. Ar ji konkrečiai tai daro? Čia yra kitas klausimas. Tačiau pati galimybė nereikalingų leidimų, pavyzdžiui, kai tu pasinaudoji kamerą, ji priima leidimą naudoti kamerą bet kada, jeigu tu patvirtini buvimo vietą, ji naudoja unikaliai tikslų buvimo vietos nustatymą, ko šiaip nereikalauja jokios programėlės. „Grizzly Reports“ praneša, kad yra aptikta galimybė ją įkompiliuoti ir pačiai kurti papildomą programą, kurį gali įsidiegti tavo telefone tam tikrose situacijose. Reiškia, tai nėra saugu. Tai įspėjimas yra pagrinde dėl to, kad ji nėra saugi. O ar jinai veikia? Taip, dauguma žmonių sako, kad gali nusipirkti savo dalykus.
– Kaip programėlė telefone, planšetėje ar kompiuteryje gali įsiskverbti į mūsų įrenginius ir ką ten gali nuveikti?
Ir tie visi leidimai sumoje leidžia jai vėliau atlikti tam tikrus veiksmus tavo telefone. Būtent tai ir yra potencialiai grėsmė.
– Na, kiekviena diegiama programėlė gauna leidimus iš mūsų. Mes suteikiam tam tikrus leidimus. Mes dažnai nenorim jų teikti, tačiau programelė gali pasakyt, kad neveiks, jei nebus tų leidimų. Kai kurios programėlės įdiegimo metu prašo mažiau leidimų, bet naudojimo metu gali paprašyt papildomų. Pavyzdžiui, jinai leidžia ieškoti daikto pagal nuotrauką ir tada jinai paprašys prieigos prie kameros ir gausi jį, nes nori naudotis. Ir tie visi leidimai sumoje leidžia jai vėliau atlikti tam tikrus veiksmus tavo telefone. Būtent tai ir yra potencialiai grėsmė. Jeigu tie leidimai nepasišalino tuo metu, kada nereikalingi, jinai gali vykdyti kažkokius kitus veiksmus. Pavyzdžiui, gali prieiti prie tavo interneto domenų, interneto prisijungimo duomenų ir aptikti visus įrenginius, esančius tam pačiam tinkle. Gali, kaip jau minėjau, diegti telefone savo kažkokius veiksmus, kurie nebūtinai bus tokie geri. Pati svetainė, aišku, gali vykdyti sekimą ir sekimą vykdo tikriausiai labai daug pardavimo programėlių, nes jos mums siūlo reklamas, susijusias su tomis prekėmis. Tačiau „Temu“ atveju reikėtų naudoti ir tą sveiko proto socialinės inžinerijos suvokimą. Jeigu kažkas reklamuoja „Apsipirk kaip milijardierius“ ir siūlo arbatinuką už pusę euro, tai pirmiausia jis meluoja reklamoj, nes joks milijardierius neperka arbatinuko už pusę euro. Antra, kyla klausimas, koks jo verslas? Nes arbatinuką pagamint kainuoja daugiau negu pusę euro, dar atsiųsti iš Kinijos. Gali pagalvoti, galbūt jie mano duomenis ima ir priekiauja tais duomenimis kitiems pardavėjams. Jeigu jie to nedaro, jie gali pardavinėti duomenis valstybei. Galų galia, kas gali finansuoti tokią didelę sumą, kai kompanija dovanoja pinigus, kai kompanija duoda labai pigiai prekes, siunčia visur. Kas tai gali finansuoti? Pavyzdžiui, jeigu Kinijos valstybė gaus duomenis, ar aš turiu bijoti, koks man skirtumas?
Visas LNK reportažas – vaizdo įraše:
– Jeigu aš ištrinsiu programėlę, ar mano įrenginys tampa saugus automatiškai?
Ji jau turi prieigą prie jūsų dalies duomenų ir greičiausiai gali juos panaudoti tiek socialiniai inžinerijai, tiek kito tipo atakoms prieš jūs.
– Iš karto įrenginys greičiausiai gali tapti saugus, jeigu bus pilnai pašalinta viskas, tačiau nereiškia, kad jūs tapsit saugus, nes jūs jau pasidalinote savo daugybe duomenų su ta kompanija ar vieta, kuri rinko duomenis iš jūsų per programėlę. Ji jau turi prieigą prie jūsų dalies duomenų ir greičiausiai gali juos panaudoti tiek socialiniai inžinerijai, tiek kito tipo atakoms prieš jūs.
– Jeigu aš programėlėj pirkau kažką su savo mokėjimo kortele, ar gali būti nutekinti mano mokėjimo kortelės duomenys?
– Patys kortelės duomenys labai priklauso tikriausiai nuo to, kaip programėlė juos saugo. Ar tai yra pavojinga, labai sunku pasakyti, dėl to, kad dažniausiai bankas turi papildomas apsaugas ir tai veikia ne visai programėlėje, tačiau mes jau žinome istorijų, kad ir kur kas patikimesnės programėlės yra nutekinusios kortelės duomenis. Galimybė tokia tikrai egzistuoja. Mes nežinome, kaip jie saugomi, mes nežinome, kur jie saugomi ir mes nežinome intereso, kaip su jais būtų elgiamasi tam tikroje situacijoje.
SUSIJĘ STRAIPSNIAI
-
Garsus architektas pristatė planus pastatyti A. Einsteino centrą Vokietijos Ulmo mieste
Įžymus architektas Danielis Libeskindas sekmadienį pristatė muziejaus, skirto Alberto Einšteino darbams, projektą. Muziejus iškiltų Vokietijos Ulmo mieste, kuriame gimė žymusis mokslininkas. ...
-
Seimas imasi dirbtinio intelekto reguliavimo, siekia patikslinti startuolio sąvoką
Seimas svarstys patikslinti kriterijus, pagal kuriuos įmonės patenka į startuolių kategoriją ir gali gauti valstybės paramą, taip pat Lietuvoje imsis reguliuoti dirbtinio intelekto (DI) naudojimą. ...
-
JAV vyriausybė sieks, kad „Google“ parduotų naršyklę „Chrome“
JAV vyriausybė teisėjo paprašė nurodyti suskaidyti interneto milžinę „Google“ parduodant jos plačiai naudojamą naršyklę „Chrome“. ...
-
Bažnyčioje – naujovė: žmonės išpažintį gali atlikti pačiam Jėzui10
Naujųjų technologijų pažanga nenustoja stebinti. Vienos bažnyčios lankytojai gali tiesiogiai pasikalbėti su Jėzumi arba tiksliau – jo dirbtinio intelekto (DI) versija. ...
-
„SpaceX“ nepavyko „pagauti“ savo raketos greitintuvo
„SpaceX“ antradienį surengė dar vieną savo raketos „Starship“ bandomąjį skrydį, o stebėti pakilimą prie Elono Musko prisijungė išrinktasis JAV prezidentas Donaldas Trumpas, kas iliustruoja vis stiprėjantį jųdviejų be...
-
Paviešino, kaip atrodė sukčių ataka: užkibo ir savo duomenis išsiuntė daugiau nei pusė žmonių9
„Vilnius Tech“ mokslininkai atliko labai įdomų eksperimentą. Beveik 900-imtams ugdymo įstaigų išsiuntė specialiai sukurtą, įtarimų turintį sukelti elektroninį laišką su nuoroda ir suskaičiavo, kiek gavėjų jį atidarė. ...
-
Aukcione už 4,7 mln. eurų parduoti dinozauro griaučiai
Paryžiuje aukcione už 4,7 mln. eurų sumą parduoti 20,5 metro ilgio apatozauro vardu Vulkanas griaučiai – tai viena iš didžiausių už išnykusio roplio skeletą Prancūzijoje sumokėta suma, pranešė aukcionai „Collin du B...
-
„Meta“ skyrė 798 mln. eurų baudą už antimonopolinių taisyklių pažeidimą
Europos Komisija (EK) interneto milžinei „Meta“ ketvirtadienį skyrė 798 mln. eurų baudą už tai, kad ji pažeidė antimonopolines taisykles, suteikdama „Facebook“ naudotojams automatinę prieigą prie socialinio tinklo klasifikuot...
-
Ambicingas Graikijos „išmanusis miestas“ prie jūros įgauna pavidalą3
Virš raibuliuojančios Atėnų pakrantės juda statybiniai kranai: jie stato 50 aukštų prabangų dangoraižį, kuris taps būsimo Graikijos „išmaniojo miesto“ puošmena, iš aukštumų apžvelgiančia Sarono ...
-
Prancūzų žiniasklaidos priemonės kelia bylą socialiniam tinklui „X“
Keli įtakingi prancūzų laikraščiai antradienį paskelbė keliantys bylą socialiniam tinklui „X“ dėl jų turinio skelbimo už jį nemokant. ...