Connect with us

Svijet

DJELUJU BEZAZLENO, ALI PRVI DOJAM VARA: Stručnjak objasnio kako nas moćna svjetska sila špijunira preko popularnih aplikacija

Objavljeno

4 godine prije

-

TikTok, WeChat i tisuće drugih aplikacija iz Kine izgledaju bezazleno, ali taj prvi dojam vara. Kako se zaštititi od zlouporabe osobnih podataka?

Teške su optužbe na račun TikToka i bezbroj drugih kineskih aplikacija. Ti programi posežu za informacijama o svojim korisnicima. Riječ je o podacima koji nemaju nikakve veze sa stvarnom funkcijom aplikacije i za prikupljanje podataka ne postoji razumno opravdanje, piše Deutsche Welle.

„Kada je riječ o TikToku i ostalim sličnim aplikacijama, one nisu bezazlene i zato su kompromitirane. Programer aplikacije je od početka u nju ugradio špijunske funkcije i druge stvari, potrudivši se da to nitko ne primijeti”, kaže stručnjak za informatičku sigurnost Stefan Strobel, osnivač i izvršni direktor kompanije za informatičku sigurnost CIROSEC. On inače savjetuje njemačke srednje velike tvrtke po pitanju IT-sigurnosti. Neke od njih djeluju i u Kini, te je na taj način i Strobel stekao relevantno iskustvo s kineskim aplikacijama. Prema njegovom mišljenju, popularne kineske aplikacije TikTok i WeChat samo su vrh ledenog brijega.

WeChat je univerzalna aplikacija koja povezuje razmjenu poruka s funkcijama plaćanja i ostalim aplikacijama za društvene mreže. Ona je u Kini veoma popularna, a među IT-stručnjacima skoro da i nema sumnje da svi podaci koji prolaze kroz tu platformu u potpunosti završavaju u rukama kineskog režima.

Riječ je o tisućama često besplatnih, ali i komercijalnih aplikacija. „Uvijek iznova se primjećuje da je, iz neobičnih razloga, uloženo mnogo kako bi se otežala analiza aplikacija”, kaže Strobel. “A ako se onda još više potrudite i pokušate zaobići te zaštitne funkcije kako biste uopće shvatili kako je aplikacija programirana, onda shvatite da se puno podataka prikuplja i šalje u Kinu.”

Mnoge aplikacije se na prvi pogled doimaju neupadljivo i bezopasno. Onda se u njih ugrade tek mala stražnja vrata, koja haker kasnije može iskoristiti. “Čak i ako sada gledate aplikaciju i ona se doima bezopasnom, kineski proizvođač često je u mogućnosti da za vrijeme korištenja proširi njenu funkcionalnost.”

Ovo se ni u kom slučaju ne može usporediti s redovnim ažuriranjima uživo poput onih koje svojim kupcima nude zapadni programeri softvera. Izvođenje ažuriranja kineskih špijunskih aplikacija ne smiju se uspoređivati s ažuriranjima poput onih koja provodi Microsoft Office. “S MS Officeom se ja kao krajnji korisnik mogu složiti s instaliranjem ažuriranja”, kaže Strobel. “Kineske aplikacije to rade potpuno neopaženo, tako da korisnici i ne primjećuju da se nešto ažurira – to je moguće izvesti čak i dok netko koristi aplikaciju.”

TikTok je primjer da su hakeri jako vješti. Aplikacije su u početku prerušene u bezopasnu zabavu, a njihov apetit za podacima s vremenom i uspjehom aplikacije raste. Tek kada ih velik broj osoba koristi, nastaje efekt usisavanja podataka. “A kada aplikacija postigne cool-status i postane viralna, ljudi kažu: Hej, to se mora imati! Tada proizvođač može proširiti svoja prava i korisnik koji je instalirao aplikaciju mora pristati na još više uvjeta za njeno korištenje”, opisuje ovaj IT-stručnjak strategiju hakiranja.

Na taj način raste i lista dopuštenja koja korisnik dodjeljuje aplikaciji. Mnogi korisnici također ne razumiju šta sve aplikacija traži od njih. Ako se pojavi odgovarajući dijaloški okvir, oni se jednostavno slože s onim što se traži od njih. I odjednom aplikacija ima pristup trenutnom položaju korisnika, može u svakom trenutku otkriti gdje se netko nalazi, a možda ima pristup kontaktima i kalendaru. Ako netko želi koristiti aplikaciju, mora to prihvatiti.

Pri tome se ne radi samo o aplikacijama koje se aktivno preuzimaju iz šopa aplikacija. Štetni softver je često već instaliran na pametnom telefonu kod kupnje. “Mnogi distributeri pametnih telefona koriste softvere koje su razvile treće kompanije, a bez da znaju odakle oni dolaze ili tko ih je programirao. Tako špijunski softver postaje dio proizvodnog lanca, koji vrlo brzo može inficiran”, kaže Angelos Stavrou.

Krajem prošle godine je njegova firma Kryptowire iz SAD-a otkrila 146 slučajeva unaprijed instaliranog špijunskog softvera na Android mobitelima od 26 različitih ponuđača usluga – to mogu biti telekomunikacijske kompanije, prodavaonice elektronike ili sl. U međuvremenu ima još stotine novih slučajeva, rekao je Stavrou za DW na marginama konferencije o IT-sigurnosti IT 2020.

Njegov kolega Ryan Johnson kao primjer navodi dva mala programa nazvana “Lovelyfonts” i “LovelyHighFonts” koji su se pojavili 2019. Oni su predstavljeni kao aplikacije samo za fontove slova, koje pomažu da prezentacija na ekranu mobitela bude što privlačnija i razigranija.

U stvarnosti su oba ova programa, bez znanja korisnika, pokrenula hakerski napad – sastavljali šifrirane pakete podataka i slali ih neopaženo na server u Šangaju u trenucima kada telefon nije bio u upotrebi.

“Neki od ovih programa koje smo otkrili osigurali su si sistemske privilegije, koje su dio operativnog sustava. Korisnik ih ne može isključiti. Dakle, ako postoji slaba točka kod takve aplikacije, korisnik ne može ništa učiniti protiv toga”, kaže Johnson.

Uvijek je važno biti sumnjičav. Ne mora se instalirati svaka ponuđena aplikacija. Treba pripaziti na ono što se dozvoljava aplikacijama i ne treba im sve dopustiti. Konačno, kupac mora odlučiti želi li, s obzirom na spoznaje o kineskim špijunskim aplikacijama i nedostatak transparentnosti nekih proizvođača, mobitel nekog kineskog proizvođača, piše DW.

 
Povezane teme :
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Svijet

Geomagnetska oluja koja je pogodila Zemlju mogla bi pokrenuti val uragana

Objavljeno

2 sata prije

-

18. svibnja 2024.

By

Geomagnetska oluja već je izazvala nestanak radija i smetnje GPS-a, a sada nova studija sugerira da bi solarna oluja koja je pogodila Zemlju prošli tjedan mogla pokrenuti val uragana.

Tim je koristio model koji je promatrao aktivnost tropskih ciklona u proteklih 5500 godina i pronašao 11 vremenskih razdoblja u kojima je bilo 40 posto više oluja nego inače. Otkrili su da ta vremenska razdoblja imaju jednu zajedničku stvar: sunce je vrvilo od aktivnosti, piše Daily Mail, a prenosi tportal.

Teorija glasi: kada je sunce aktivno, ono pokreće snažne baklje energiziranih čestica koje pucaju kroz svemir. I kad udare u Zemlju, čestice sa sobom donose sunčevu energiju koja zagrijava naše oceane – osiguravajući gorivo za tropske oluje. Ova vijest dolazi u trenutku kada je Amerika već usred sezone uragana koja je spremna oboriti rekorde – već je najmanje 20 imenovanih oluja koje će pogoditi zemlju.

Solarna ili geomagnetska oluja veliki je poremećaj Zemljine magnetosfere – područja oko Zemlje kojim upravlja magnetsko polje planeta. A oluja od prošlog petka ocijenjena je s ‘G4’ (na ljestvici od jedan do pet), što je čini ‘jakom’ olujom.’

“Geomagnetske oluje mogu utjecati na infrastrukturu u orbiti blizu Zemlje i na Zemljinoj površini”, objavila je Nacionalna uprava za oceane i atmosferu (NOAA) u izjavi prošlog četvrtka, navodeći kako bi oluja mogla “potencijalno poremetiti komunikacije, električnu mrežu, navigacije, radio i satelitske operacije”.

Vodeći autor studije Yang Wang sa Sveučilišta Florida State rekao je za DailyMail da ne može predvidjeti hoće li nedavna intenzivna solarna aktivnost dovesti do više tropskih ciklona ove godine.

Povoljniji uvjeti za razvoj jakih oluja

Sunčeva aktivnost ili ukupno solarno zračenje (TSI), korišteno u studiji, određeno je korištenjem ugljika u godovima drveća. Kada sunčeva aktivnost oslabi, vrsta ugljika nazvana ugljik-14 povećava se u atmosferi – a te se promjene mogu vidjeti u godovima drveća koji apsorbiraju ugljik iz zraka, prenosi tportal.

Glavni autor studije rekao je za DailyMail da je “uloga solarne aktivnosti u modulaciji aktivnosti tropskih ciklona složena. Kako se oceani zagrijavaju, imaju više energije na raspolaganju za pretvaranje u vjetar tropskog ciklona, čime potencijalno stvaraju povoljnije uvjete za razvoj jačih oluja”, objasnio je Wang.

Istraživački tim je rekonstruirao 5500 godina dugu evidenciju oluja za sjeveroistočnu regiju Meksičkog zaljeva i usporedio simulaciju s ugljikom koji su uhvatili godovi drveća kako bi odredili solarne događaje tijekom godina. Sunčeva aktivnost ili ukupno solarno zračenje (TSI) određena je pomoću ugljika u godovima.

Kada sunčeva aktivnost oslabi, vrsta ugljika nazvana ugljik-14 povećava se u atmosferi – a te se promjene mogu vidjeti u godovima drveća koji apsorbiraju ugljik iz zraka. Profesor Wang i njegov tim otkrili su da je u regiji Zaljeva bilo 19 uragana iz razdoblja od prije 14,10 do 820 godina i 16 događaja od prije 60 godina do 2016. godine – kada je tim počeo proučavati regiju Zaljeva.

“Ova statistički robusna koherentnost pojačane aktivnosti tropskih ciklona s većim sunčevim zračenjem podupire koncept da bi solarna aktivnost mogla biti važan pokretač klimatske varijabilnosti i aktivnosti tropskih ciklona svojim utjecajem na atmosfersku cirkulaciju, oceanske struje i temperaturu površine mora”, napisali su istraživači u studiji.

Pomaci u atmosferskoj cirkulaciji

Međutim, profesor Wang primijetio je i da sunčeva energija također može zagrijati gornje slojeve atmosfere, što smanjuje razliku u temperaturi između površine i gornjih slojeva atmosfere.

“Ovo ne samo da slabi okomito kretanje unutar tropskog ciklona u razvoju, već također uzrokuje pomake u atmosferskoj cirkulaciji”, nastavio je.

“Naši rezultati sugeriraju da kombinacija visokog sunčevog zračenja i drugih čimbenika, uključujući pojačanu El Niño/južnu oscilaciju, toplije temperature površine mora u Meksičkom zaljevu i pozitivne faze atlantske višedekadne oscilacije, stvara povoljne uvjete za formiranje tropskog ciklona.”

 
Nastavi čitati

Svijet

Ova popularna aplikacija za šoping brzo je osvojila kupce, ali sad je u problemima

Objavljeno

1 dan prije

-

17. svibnja 2024.

By

Pexels

Temu se suočava s novom pravnom tužbom koju je podnijelo 17 tvrtki u Europskoj uniji.

Kineski online trgovac optužen je za “neuspjeh u zaštiti potrošača” i “korištenje manipulativnih praksi koje su nezakonite prema nedavnom zakonodavstvu EU-a”, prema skupini potrošača BEUC.

Temu je pokrenut tek u rujnu 2022., ali je brzo postao jedno od najpopularnijih internetskih tržišta u svijetu. U Ujedinjenom Kraljevstvu to je bila najpreuzimanija aplikacija 2023., no sada se suočava s poteškoćama.

U pravnoj tužbi navodi se da tvrtka krši nova pravila koja znače da bez obzira gdje se tvrtka nalazi, proizvodi moraju biti u skladu s europskim zakonima ako se prodaju europskim potrošačima.

Skupina potrošača Which? pronašli su oružje za prodaju na tržištu i uređaje za grijanje koji bi “mogli eksplodirati”.

“Pozitivno je vidjeti kako se druge skupine potrošača diljem Europe udružuju kako bi Temu pozvali na odgovornost jer nije spriječio da nesigurni proizvodi završe u domovima ljudi”, rekla je direktorica politike i zagovaranja Whicha Rocio Concha.

Pravna tužba optužuje kompaniju za “manipulativne prakse” kao što je komplicirano brisanja računa koje je teže nego njegovog postavljanja i obmanjivanje kupaca o cijenama.

Također optužuje Temu da je dopustio da potrošači ne mogu ući u trag nekim trgovcima, što je protivno zakonima EU-a.

“Naša predanost usklađenosti i spremnost da angažiramo dionike na globalnoj razini mogu se vidjeti u našim proaktivnim akcijama.”

“Prošli tjedan Temu je potpisao izjavu o prekidu i odustajanju s Njemačkom (Savezom njemačkih potrošačkih organizacija), obvezujući se na rješavanje zabrinutosti u vezi s našim postupcima.

Osim toga, u ponedjeljak je Temu potpisao obećanje o sigurnosti proizvoda s Komisijom za poštenu trgovinu Južne Koreje, obvezujući se na sveobuhvatan sustav za otkrivanje, sprječavanje i uklanjanje nesigurnih proizvoda iz prometa.

Što se tiče pritužbe BEUC-a, shvaćamo je vrlo ozbiljno i temeljito ćemo je proučiti. Nadamo se da ćemo nastaviti naš dijalog s relevantnim dionicima kako bismo poboljšali Temuove usluge za potrošače”, oglasio se Temu u izjavi za Sky News.

 
Nastavi čitati

Svijet

Braća u samo 12 sekundi ukrala 25 milijuna dolara

Objavljeno

1 dan prije

-

17. svibnja 2024.

By

Braća Anton Peraire-Bueno (24) i James Peraire-Bueno (28) iz SAD-a u samo 12 sekundi uspjeli su ukrati kriptovalute u vrijednosti 25 milijuna dolara, no nisu uspjeli to učiniti bez da ih uhvate.

Obojica su studirali na prestižnom Massachusetts Institute of Technology (MIT-u) i to s vrhunskim uspjesima, ali znanje koje posjeduju iskoristili su za izvođenje, kako kažu savezni tužitelji na Manhattanu, za najsuvremeniju prevaru.

Razrađenu pljačku izveli su 2023. tako što su stekli pristup transakcijama koje su bile u tijeku realizacije, a potom bi im promijenili kretanja pa bi kriptovalute završile u njihovim rukama, prenosi CNN.

“Shema koju su proveli dovodi u pitanje integritet blockchaina”, rekao je državni odvjetnik Damian Williams i na taj način zapravo potvrdio da ta tehnologija nije toliko neprobojna kako se u tehnološkim krugovima navodi.

Optužnica ih tereti za udruživanje zbog elektroničke prijevare, elektroničku prijevaru i udruživanje s ciljem pranja novca. Anton je uhićen u Bostonu, dok je James uhićen u New Yorku.

Prema tužiteljima, na studiju informatike i matematike razvili vještine su obrazovanje na koje su se oslanjali kako bi izvršili prevaru.

U optužnici se navodi da su mjesecima planirali manipulaciju i promjene protokola koji se koriste za provjeru transakcija za uključivanje u Ethereum blockchain – bazu podataka koja bilježi svaku transakciju kriptovaluta.

 
Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi

U trendu