Z vaših naprav takoj odstranite Facebookovo VPN aplikacijo
Najglasnejši novici iz področja kiber varnosti v ZDA ta teden sta odjeknili kot dva projektila v razmaku zgolj nekaj minut. Na prvi pogled se je sicer zdelo, da nista nikakor povezani z ruskim vmešavanjem v volitve iz leta 2016, vendar se je potem kasneje izkazalo, da bosta “projektila” eksplodirala ravno v osrčju preiskave Roberta Muellerja, ki se ukvaraja z omenjenim rusko-ameriškim škandalom. Poleg teh dveh novic, ki sta osredotočeni na politično dogajanje in preiskavo vpletenih, pa je Apple odstranil Facebookovo VPN aplikacijo iz svoje trgovine App Store. Kaj pa to pomeni za nas, uporabnike?
Apple si je letošnje poletje zadal pomemben cilj, in sicer je želel, da se vse aplikacije v trgovini App Store prilagodijo bolj striktnim pravilo zasebnosti. Verjetno ni niti tako veliko presenečenje, da je Facebookova “varnostna” aplikacija padla na testih in posledično bila odstranjena iz trgovine z aplikacijami. Onavo je VPN (“virtual private network”) aplikacija, ki uporabnikom omogoča dostop do interneta na telefonu preko zasebnega Facebookovega serverja. Medtem ko hekerji in “third-party” akterji tako nimajo dostopa do uporabnikov tega serverja, ima nasprotno ravno Facebook veliko več moči in nadzora. Verjetno pa si tega uporabniki ne želijo kajne? Kljub temu, da je aplikacija Onavo bila odstranjena iz trgovine App Store, jo lahko še vedno uporabljamo in Facebook še naprej lahko mirno zbira naše podatke – tudi Android uporabniki. Vse kar moramo storiti je, da ročno izbrišemo aplikacijo.
Facebook sicer upravljanja podatkov preko aplikacije Onavo ne komentira, vendar po poročanju strokovnjakov še vedno lahko pride do zlorab, ki bi lahko bile celo v razsežnosti šlandala Cambridge Analytica. Apple je aplikacijo Onavo odstranil po tem, ko ta ni zadostila novim pogojem App Store-a. Apple še dodaja, da bodo še naprej izvajali poostren nadzor nad novimi in tudi že obstoječimi aplikacijami, kajti v zadnjem času se predvsem zaradi naglega razvoja programske opreme dogaja to, da varnostne aplikacije ne zadoščajo zahtevam in to pomeni, da ne opravljajo svoje naloge tako kot bi to pričakovali uporabniki.
Prijavi napako v članku