Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (angl. cookies). Paspaudę mygtuką „Sutinku“ arba naršydami toliau patvirtinsite savo sutikimą. Bet kada galėsite atšaukti savo sutikimą pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus. Jei pageidaujate, galite kontroliuoti ir/arba ištrinti slapukus. Išsamesnė informacija čia https://www.aboutcookies.org/ Jei ištrinsite slapukus, jums gali reikėti rankiniu būdu pakeisti kai kurias parinktis kaskart, kai lankysitės interneto svetainėje, o kai kurios paslaugos ir funkcijos gali neveikti.

Paieška
LIETUVAGIMTASIS KRAŠTASISTORIJAEKONOMIKAKOMENTARAIPASAULISGYNYBAŠEIMA IR SVEIKATA
ŠVIETIMASKULTŪRA IR ŽMONĖSSPORTASGAMTA IR AUGINTINIAIĮDOMYBĖSMOKSLAS IR ITTRASAMULTIMEDIJA
MOKSLAS IR IT

„Yandex. Taxi“ programėlė perduoda duomenis į Rusiją

 
2018 08 03 11:31
Rekomenduoja nenaudoti „Yandex. Taxi“ programėlės.
Rekomenduoja nenaudoti „Yandex. Taxi“ programėlės. „Yandex taxi“ nuotrauka

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos atliko pirminę nuo š. m. liepos 26 d. Lietuvoje pradėtos aktyviai platinti programėlės „Yandex. Taxi“ saugumo analizę ir nustatė, kad programėlė palaiko aktyvų ryšį su 11 unikalių adresų, kurių didžioji dalis priklauso Rusijai.

NKSC darbuotojai nustatė, kad minima programėlė turi galimybę įvairiu laiku ir šifruotais ryšio kanalais užmegzti ryšį su skirtinguose Rusijos regionuose esančiais adresais nepriklausomai nuo to, ar programėlė dirba budėjimo, ar aktyviuoju režimu. NKSC taip pat nustatė, kad „Yandex. Taxi“ palaiko nuolatinį ryšį su trimis adresais.

Asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiemsn pvz., odnoklasniki, mail.ru, yandex ir pan.“.

NKSC rekomenduoja nediegti į turimus išmaniuosius įrenginius, ypatingai ši rekomendacija taikoma Lietuvos valstybės tarnautojų ir pareigūnų, krašto apsaugos sistemos darbuotojų naudojamuose išmaniuosiuose įrenginiuose.

Gali prieiti prie itin jautrių duomenų

Programinio kodo analizė parodė, kad ši programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis.

Minima programėlė turi galimybę aktyvuoti įrenginio kamerą ir mikrofoną (vykdyti naudotojo aplinkos įrašymą), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą (galimybė perimti gaunamus pranešimus), atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą (siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo (angl. Wi-Fi) prieigą).

.

Pažymėtina ir tai, kad vėlesnės programėlės versijos ateityje gali padidinti reikalaujamų funkcijų prieigų kiekį. Tačiau, nepaisant gausių reikalaujamų prieigų prie įrenginio funkcionalumų, ji yra pagaminta kokybiškai, tinkamai optimizuota, duomenų perdavimui naudoja šifruotus kanalus, standartinius protokolų prievadus.

NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių, 10 priklauso Rusijos Federacijai).

NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių, 10 priklauso Rusijos Federacijai).

Duomenų perdavimas vykdomas acikliškai. Nustatyta, kad minima programėlė turi galimybę įvairiu laiku ir šifruotais ryšio kanalais užmegzti ryšį su skirtinguose Rusijos Federacijos regionuose esančiais adresais adresais (pagal geolokacijos IP duomenų bazių informaciją) nepriklausomai nuo to, ar programėlė dirba budėjimo, ar aktyviuoju režimu.

Pažymima, kad „Yandex. Taxi“ palaiko nuolatinį ryšį su trimis adresais. Susisteminti pirminės analizės duomenys pateikti 1 lentelėje.

1 lentelė. Pirminė programinio paketo tinklo srauto analizė (Pastaba: IP adresai NKSC žinomi)

..

Be to, kaip buvo pažymėta anksčiau, remiantis Lietuvos Respublikos Valstybės saugumo departamento ir Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos 2018 m. Grėsmių nacionaliniam saugumui vertinimu – „Rusijos žvalgybos ir saugumo tarnybos turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų“. Grėsmių vertinime taip pat nurodoma: „(...) grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“.

Mobiliųjų įrenginių programėlių grėsmės

Deja, didelė visuomenės dalis vis dar neįvertina savo mobilaus prietaiso apsaugos svarbos.

NKSC perspėja, kad kenkėjiškų programų rizika jūsų mobiliajame įrenginyje reali:

nusikaltėliai gali pavogti jūsų pinigus ir konfidencialią informaciją, šnipinėti jūsų veiksmus, šantažuoti dėl asmeninės informacijos atskleidimo, siųsti padidinto tarifo SMS žinutes jūsų sąskaita, išnaudoti įrenginius užkrato ar brukalo platinimui, kitų sistemų užvaldymui bei kibernetinėms atakoms vykdyti.

Taip pat reikia nepamiršti užšifruojančių bei išpirkos reikalaujančių virusų (angl. ransomware). Išpirkos reikalaujanti programinė įranga laiko įkaitu jūsų mobilųjį įrenginį ir duomenis dėl pinigų. Tokio tipo kenkimo programos užblokuoja jūsų įrenginių ekraną arba neleidžia pasiekti tam tikrų failų ir funkcijų. Gali tekti atkurti gamyklinius nustatymus, prarandant visus savo duomenis. Kartais ir po gamyklinių duomenų atstatymo įrenginiai lieka užvaldyti kenkėjiškų programų.

Deja, didelė visuomenės dalis vis dar neįvertina savo mobilaus prietaiso apsaugos svarbos. Žemiau pateikiami NKSC patarimai, kaip elgtis su savo mobiliuoju įrenginiu kasdieninėje veikloje, naudojantis mobiliosiomis programėlėmis, ir kaip apsisaugoti ar bent maksimaliai sumažinti mobiliųjų programėlių keliamas rizikas.

8 Rekomendacijos

1. Naudokite aplikacijas tik iš oficialių programėlių parduotuvių (Google Play (Android) arba App Store (iOS)). Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos.

2. Būkite atsargūs su nuorodomis į programėles, kurias gaunate el. paštu ar trumposiomis teksto žinutėmis – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.

3. Prieš atsisiųsdami programėlę, pasidomėkite ja ir jos leidėjais. Paskaitykite kitų naudotojų paliktus atsiliepimus, peržiūrėkite įvertinimus.

4. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti, ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.

5. Atnaujinkite visas savo programėles bei operacinę sistemą. Kuomet įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų.

6. Nemodifikuokite savo operacinės sistemos, kad išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas. Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas.

7. Įdiekite mobiliesiems įrenginiams skirtą saugumo programėlę – ji patikrins visas jūsų įrenginyje esančias ir naujai įdiegtas programėles, įspėdama apie rastas kenkimo programas ar įtartiną veiklą.

8. Dažnai kurkite savo duomenų atsargines kopijas. Naudokitės specialia programine įranga, kuri padės lengvai kurti duomenų kopijas kompiuteryje arba naudokitės paslaugomis, kurios automatiškai darys kopijas į debesinę duomenų saugyklą.

DALINTIS:
 
SPAUSDINTI
MOKSLAS IR IT
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasGynybaKontaktai
ĮdomybėsIstorijaKomentaraiKonkursaiReklama
Kultūra ir žmonėsLietuvaMokslas ir ITPasaulisReklaminiai priedai
Rinkimų maratonasSportasŠeima ir sveikataŠvietimasPrenumerata
Trasa#AUGULIETUVOJE#LEGENDOS#SIGNATARŲDNRPrivatumo politika
#ŠIMTMEČIOINOVACIJOSKarjera
Visos teisės saugomos © 2013-2018 UAB "Lietuvos žinios"