- LNK inf.
- Teksto dydis:
- Spausdinti
Kinijoje sukurta pigių prekių apsipirkimo platforma „Temu“ žaibiškai išpopuliarėjo ir svetur, ir čia – Lietuvoje. Tačiau ši platforma susirūpinimą kelia ir Europos politikams, ir informacinių technologijų žinovams. Europos Sąjungos institucijos „Temu“ šeimininkus net pareikalavo pasiaiškinti, kokių veiksmų ši imasi, kad apsaugotų savo vartotojus. Ekspertai įspėja, kad pigesnių prekių ieškantys tautiečiai, atsisiuntę „Temu“ programėlę į savo išmanųjį telefoną, pardavėjams gali atiduoti daugiau savo duomenų nei įsivaizduoja. Apie tai LNK žurnalistas kalbėjosi su „Tele2“ inovacijų ekspertu Arnoldu Lukošium.
– Kodėl nepatariama naudotis programėle „Temu“?
– Žinot, aš pasakysiu, ne tai, kad yra tiesiog kenksminga. Nėra tokio nurodymo, nes tikriausiai būtų uždaryta programėlių parduotuvėse. Tačiau kai Arkanzaso prokuratūra iškėlė bylą, kurioje nurodo, kad ji gali padaryti tam tikrus veiksmus, kai „Grizzly Reports“ yra parašę pranešimus, kad šita programėlė turi galimybę padaryti tam tikrus blogus veiksmus, akivaizdu, kad žmones reikia įspėti apie tai. Nes jeigu programėlė sau suteikia tam tikrus leidimus, kurie leidžia jai padaryti kenkėjiškus veiksmus tau, tai jau yra pavojinga. Ar ji konkrečiai tai daro? Čia yra kitas klausimas. Tačiau pati galimybė nereikalingų leidimų, pavyzdžiui, kai tu pasinaudoji kamerą, ji priima leidimą naudoti kamerą bet kada, jeigu tu patvirtini buvimo vietą, ji naudoja unikaliai tikslų buvimo vietos nustatymą, ko šiaip nereikalauja jokios programėlės. „Grizzly Reports“ praneša, kad yra aptikta galimybė ją įkompiliuoti ir pačiai kurti papildomą programą, kurį gali įsidiegti tavo telefone tam tikrose situacijose. Reiškia, tai nėra saugu. Tai įspėjimas yra pagrinde dėl to, kad ji nėra saugi. O ar jinai veikia? Taip, dauguma žmonių sako, kad gali nusipirkti savo dalykus.
– Kaip programėlė telefone, planšetėje ar kompiuteryje gali įsiskverbti į mūsų įrenginius ir ką ten gali nuveikti?
Ir tie visi leidimai sumoje leidžia jai vėliau atlikti tam tikrus veiksmus tavo telefone. Būtent tai ir yra potencialiai grėsmė.
– Na, kiekviena diegiama programėlė gauna leidimus iš mūsų. Mes suteikiam tam tikrus leidimus. Mes dažnai nenorim jų teikti, tačiau programelė gali pasakyt, kad neveiks, jei nebus tų leidimų. Kai kurios programėlės įdiegimo metu prašo mažiau leidimų, bet naudojimo metu gali paprašyt papildomų. Pavyzdžiui, jinai leidžia ieškoti daikto pagal nuotrauką ir tada jinai paprašys prieigos prie kameros ir gausi jį, nes nori naudotis. Ir tie visi leidimai sumoje leidžia jai vėliau atlikti tam tikrus veiksmus tavo telefone. Būtent tai ir yra potencialiai grėsmė. Jeigu tie leidimai nepasišalino tuo metu, kada nereikalingi, jinai gali vykdyti kažkokius kitus veiksmus. Pavyzdžiui, gali prieiti prie tavo interneto domenų, interneto prisijungimo duomenų ir aptikti visus įrenginius, esančius tam pačiam tinkle. Gali, kaip jau minėjau, diegti telefone savo kažkokius veiksmus, kurie nebūtinai bus tokie geri. Pati svetainė, aišku, gali vykdyti sekimą ir sekimą vykdo tikriausiai labai daug pardavimo programėlių, nes jos mums siūlo reklamas, susijusias su tomis prekėmis. Tačiau „Temu“ atveju reikėtų naudoti ir tą sveiko proto socialinės inžinerijos suvokimą. Jeigu kažkas reklamuoja „Apsipirk kaip milijardierius“ ir siūlo arbatinuką už pusę euro, tai pirmiausia jis meluoja reklamoj, nes joks milijardierius neperka arbatinuko už pusę euro. Antra, kyla klausimas, koks jo verslas? Nes arbatinuką pagamint kainuoja daugiau negu pusę euro, dar atsiųsti iš Kinijos. Gali pagalvoti, galbūt jie mano duomenis ima ir priekiauja tais duomenimis kitiems pardavėjams. Jeigu jie to nedaro, jie gali pardavinėti duomenis valstybei. Galų galia, kas gali finansuoti tokią didelę sumą, kai kompanija dovanoja pinigus, kai kompanija duoda labai pigiai prekes, siunčia visur. Kas tai gali finansuoti? Pavyzdžiui, jeigu Kinijos valstybė gaus duomenis, ar aš turiu bijoti, koks man skirtumas?
Visas LNK reportažas – vaizdo įraše:
– Jeigu aš ištrinsiu programėlę, ar mano įrenginys tampa saugus automatiškai?
Ji jau turi prieigą prie jūsų dalies duomenų ir greičiausiai gali juos panaudoti tiek socialiniai inžinerijai, tiek kito tipo atakoms prieš jūs.
– Iš karto įrenginys greičiausiai gali tapti saugus, jeigu bus pilnai pašalinta viskas, tačiau nereiškia, kad jūs tapsit saugus, nes jūs jau pasidalinote savo daugybe duomenų su ta kompanija ar vieta, kuri rinko duomenis iš jūsų per programėlę. Ji jau turi prieigą prie jūsų dalies duomenų ir greičiausiai gali juos panaudoti tiek socialiniai inžinerijai, tiek kito tipo atakoms prieš jūs.
– Jeigu aš programėlėj pirkau kažką su savo mokėjimo kortele, ar gali būti nutekinti mano mokėjimo kortelės duomenys?
– Patys kortelės duomenys labai priklauso tikriausiai nuo to, kaip programėlė juos saugo. Ar tai yra pavojinga, labai sunku pasakyti, dėl to, kad dažniausiai bankas turi papildomas apsaugas ir tai veikia ne visai programėlėje, tačiau mes jau žinome istorijų, kad ir kur kas patikimesnės programėlės yra nutekinusios kortelės duomenis. Galimybė tokia tikrai egzistuoja. Mes nežinome, kaip jie saugomi, mes nežinome, kur jie saugomi ir mes nežinome intereso, kaip su jais būtų elgiamasi tam tikroje situacijoje.
SUSIJĘ STRAIPSNIAI
-
Neištvėrė baisaus poveikio vaikams: ketiname išvyti šį banditą iš savo kaimynystės2
Albanijos ministras pirmininkas Edi Rama (Edis Rama) šeštadienį pareiškė, kad vyriausybė nuo 2025-ųjų bent vieneriems metams uždarys socialinį tinklą „TikTok“. ...
-
Protingiausiu pasaulio žmogumi tituluojamas vyras tikina turįs atsakymą, kas vyksta po mirties17
Christopheris Langanas, kurio intelekto koeficientas (IQ), teigiama, yra aukštesnis nei Alberto Einšteino, pasidalijo savo teorija apie pomirtinį gyvenimą. ...
-
Įstrigę kosmose: NASA vėl atidėjo dviejų astronautų sugrąžinimo misiją
Jau kelis mėnesius Tarptautinėje kosminėje stotyje (TKS) įstrigę du JAV astronautai ten liks bent iki kovo pabaigos, antradienį pranešė amerikiečių kosmoso agentūra NASA. ...
-
JK svarsto DI autorių teisių įstatymą, kad padėtų apsaugoti menininkų teises
Jungtinės Karalystės vyriausybė antradienį pradėjo konsultacijas dėl planų suteikti dirbtinio intelekto kūrėjams aiškumo autorių teisių klausimais, siekdama paremti menininkų pajamas ir paskatinti ekonomiką. ...
-
„TikTok“ lygties sprendimų ieško ir Rumunija, ir ES8
Rumunijos politinė sistema išgyvena precedento neturintį sukrėtimą. Kai antrojo prezidento rinkimų turo išvakarėse Konstitucinis teismas anuliavo pirmojo turo rezultatus, kilo poreikis skubiai įsivertinti, kas kelia didesnį pavojų demokr...
-
Žiniasklaida: sutriko socialinių tinklų veikla1
Trečiadienio vakarą sutriko socialinių tinklų „Facebook“ ir „Instagram“ veikla, praneša naujienų portalas „Delfi“. ...
-
Artėjant Kalėdoms „Meta“ stiprina kovą su internetinio apsipirkimo sukčiavimu
JAV technologijų bendrovė „Meta“ pirmadienį paskelbė apie pasaulinę kampaniją prieš sukčiavimą internete, skirtą apsaugoti socialinių tinklų naudotojus nuo internetinių sukčių prieš didžiąsias metų šventes. ...
-
Paviešinta, ko lietuviai ieškojo „Google“ 2024 metais: kas labiausiai kurstė smalsumą?1
Antradienį, „Google“ pateikė sąrašus tendencijų, ko šiemet internete ieškojo Lietuvos gyventojai. Dėmesio centre 2024-aisiais atsidūrė „Eurovizijos“ ir vasaros olimpinių žaidynių herojai, Europos futbolo ...
-
Europos raketa „Vega-C“ po atidėjimų iškėlė palydovą į orbitą
Naujoji Europos raketa nešėja „Vega-C“ ketvirtadienį buvo paleista iš Prancūzijos Gvianos ir pirmą kartą po nesėkmingo 2022 metų skrydžio iškėlė į orbitą palydovą. ...
-
Paleisti du Europos palydovai, turintys imituoti Saulės užtemimus
Į orbitą ketvirtadienį buvo paleisti du Europos palydovai, vykdysiantys pirmąją dirbtinių Saulės užtemimų misiją preciziška rikiuote kosminėje erdvėje. ...