俗话说得好,“如果你不为产品付费,你就是产品。”这一点在应用程序中尤其如此。当然,智能**是很棒的东西,但是为了方便起见,你可能会牺牲你的安全和隐私。
考虑一下下载社交网络应用程序的人数。那是很多个人信息。
下面是一些最受欢迎的应用程序如何威胁到你——以及你如何在不卸载的情况下反击。
仅在美国,Facebook Messenger的用户平均每月就超过1.36亿,是2016年迄今下载量最大的应用。我们已经习惯了它的易用性和实用性,但当它第一次推出时,Facebook的成员们都很怀疑:毕竟,这个应用已经让你可以和朋友说话了。为什么你需要下载一个单独的应用程序呢?
从那时起,我们就确信它不会对我们的隐私构成威胁,但今年早些时候,安全专家发现,黑客可以在Android设备上截获你的信息,甚至通过中间人(MITM)攻击改变它们的内容。
除了通过监视对话获取私人数据(包括财务数据)之外,网络犯罪分子还可能通过勒索软件感染设备,或者如TechWorm所解释的:
Facebook Messenger conversati*** are held as legal and binding evidence by courts in the United States, Australia and Europe, therefore such a hack could be used to alter judgment in key cases.
你能做什么?Facebook承认了这个漏洞,并提供了一个解决方案,但首先,你需要更新应用程序。一旦你这么做了,你就可以开始秘密对话,这可以实现端到端的加密。这也是WhatsApp使用的——这并不奇怪,因为Facebook现在也拥有即时通讯工具。
但是,如果你仍然对使用它感到紧张,你可以尝试使用不同的应用程序进行私人对话。
我们相信你还记得所有关于神奇宝贝Go隐私设置的恐慌,但那都是。。。嗯,是个打字错误,真的。没什么好担心的,对吧?
克里姆林宫不同意。俄罗斯认为有些可疑之处,主要是因为官员们不信任神奇宝贝开发公司Niantic的首席执行官约翰•汉克(johnhanke)。他曾在一家由国家地理空间情报局(NGA)部分资助的公司工作,该机构支持美国情报和国防部门。
此外,应用程序的条款和条件确实提出了一些问题,即Niantic为什么要收集位置数据,以及有关您正在使用的操作设备(OS)的信息。据说它可以改善服务,但也可以传递给第三方,只要他们先征求你的同意(他们可以通过更新那些没有人读过的服务条款来做到这一点)。那么,我们的数据发生了什么变化,包括那些在增强现实(AR)模式下拍摄的照片?
还有一个非常可疑的条款,阻止用户提起诉讼,作为个人或团体的一部分,针对Niantic。
你能做什么?如果你在下载Pokémongo的30天内,你可以选择退出后一条款。
Pokémon Go需要定位服务来运营,所以你对此无能为力。不过,现在没有理由恐慌。Niantic似乎没有邪恶的目的,所以删除你的帐户是相当没有意义的。尽管如此,还是要采取一些预防措施,比如不使用AR:这会让你不再担心应用程序访问你的相机,也会为你节省一些电池!
如果你在Pokémon Go在你的国家推出之前下载了一个非官方的版本,小心恶意软件。
深呼吸:爱在空气中——你也许也能闻到一些奇怪的东西。这款约会软件每天在全球拥有2600万场令人难以置信的比赛,下载量已达1亿次。
但随着它的普及,各种安全问题被提出并发布了补丁,其中包括一个特别令人担忧的漏洞,黑客可以在100英尺半径范围内跟踪用户的位置。似乎已经修好了。然后,swipebuster抬起头来,给用户提供了定位某个人在哪里使用该应用程序最多的能力。
Twitter喜欢验证账户,所以你可能会认为Tinder也喜欢。事实上,很多人申请这个是为了让他们的对手相信他们就是他们所说的那个人。不幸的是,那是个骗局。Tinder根本不提供经过验证的账户。一个恶意的机器人会向你发送一个虚假网站的链接,该网站会询问你的私人信息,其中包括“年龄验证”——即询问信用卡或借记卡的详细信息。
你能做什么?Tinder提供了一些安全的基本建议,但你还是放弃了一些隐私。对于担心孩子的父母来说,这是一场噩梦,所以如果你处在这样的境地,你应该和你的孩子谈谈网络安全。由于Tinder与Facebook建立了链接,因此对您的个人资料进行彻底的隐私检查是非常值得的。
定期更新你的应用程序,这样你就知道你的设备上已经发布了所有最新的补丁程序,不要相信其他用户发给你的网站,不管这些网站看起来多么真实。
最重要的是,检查你的火种设置,确保你的发现设置是私有的,否则你可能会被追踪。
虽然我们大多数人仍然认为Twitter是Facebook的一个很好的替代品,但下一代已经在Snapchat中采用了另一种形式的社交媒体,Snapchat是2016年迄今下载量第二大的应用。
Snapchat有很多东西要做,但你可能已经被所谓的Snapning(几年前的一次大规模数据泄露)拖了后腿,很多人认为这类似于Celebgate。大约有20万张私人图片被公开,但Snapchat向用户保证他们的服务器是安全的——违禁的第三方应用程序对此负责。事实上,他们的服务器默认情况下会在邮件被查看后删除邮件(或者,如果看不到邮件,则会在30天后删除邮件),但有时会存档的实时新闻除外。
好消息是,Snapchat确实加密了您的图片,虽然这从来都不是万无一失的,但它至少展示了一种在大多数情况下都可以依赖的良好安全级别。但是安全软件的创始人约翰·迈克菲说,他和一组黑客能够同时从Snapchat和WhatsApp中读取加密信息,所以不要完全信任这些信息服务。
你能做什么?记住,任何人都可以省下一点时间。你会得到通知这一事实并不是重点。由于加密还远远不够完美,所以不要发送任何你不想让任何人看到的东西,除了假定的唯一收件人。
如果你想避免任何潜在的泄漏,在未来,不要使用第三方应用程序。确保你已经下载了官方版本并定期更新。如果在阅读了本文之后您仍然想下载Snapchat,请在Google Play或iOS应用商店中搜索它。正宗的应该出现在最上面。
这是目前最私密的应用程序之一:Glow是一个生育追踪器,包括有关***和流产的细节,可以帮助想要生孩子的夫妇。网络犯罪分子本可以通过今年早些时候发现的一个安全漏洞获取大量信息。考虑到Glow的特性,您可以理解为什么用户会担心个人信息,包括姓名、出生日期和电子邮件地址。
该漏洞存在于该应用程序与合作伙伴共享详细信息的能力中,但也可能发送给第三方。个人识别信息(PII)当然很有价值,但医疗数据也可能导致身份盗窃。值得庆幸的是,一份消费者报告在网络犯罪分子之前就发现了这个漏洞。
幸运的是,Glow公司美国业务负责人詹妮弗·泰伊(Jennifer Tye)向用户保证:
Once informed, our team immediately worked to address and correct the potential issues and have since released an updated version of the app. We also informed users via email to c***ider changing their password as an extra precaution ... There is no evidence to suggest that any Glow data has been compromised.
你能做什么?辉光直接修补了漏洞。您需要更新应用程序以发布修复程序,并与合作伙伴重新链接帐户。也就是说,一旦你更改了密码!
说到这里。。。
你的第一道防线总是你的密码,所以要保密。
无论您使用什么服务,您的密码都需要复杂,而且不容易猜到。黑客可以推断出很多关于你的数据,甚至只是通过查看你的Facebook个人资料,所以尽可能让它变得模糊。
你认为哪些应用程序是可疑的?为什么?出于安全考虑,您是否完全放弃了服务?
...胁的要求比以往任何时候都更为重要。有这么多的防病毒应用程序可用,它可能是有挑战性的,以确定质量的版本从无效的。在本文中,我们将介绍一些针对Android的最佳防病毒应用程序,以帮助您对您的覆盖范围做出明智的选...
...目,甚至是与OpenHAB的全面智能家居集成。自定义编码的应用程序可能会完成特定的任务,但它们是否(可能)使黑客能够访问您的Raspberry Pi? ...
... 有时他们在表现力方面比googleplay好,但通常他们提供的应用程序都是从“官方”商店中删除的。通常他们提供的软件“开发者”可能没有重新打包的合法权利。然后是充斥着恶意软件的应用程序和游戏。 ...
...oid广告软件,它扎根于一个设备,将自己安装成一个系统应用程序,然后隐藏在那里。这意味着即使是工厂重置也无法摆脱它。第三方应用商店提供这个隐藏在非常流行的应用程序中的广告软件。 ...
...尼不同的是,微软允许您通过电子邮件、文本或身份验证应用程序接收2FA代码,这是脱机工作时的最佳解决方案。如果你还没有最喜欢的authenticator应用程序,我们建议你使用Authy,因为它可以在你所有的设备上同步,这样你就不...
...是那些由软件界大牌生产的软件也不能幸免于漏洞。在假应用程序中的因素,移动恶意软件(找出恶意软件)和其他安全风险,并且你有一个相当大的(和可能超额订阅)攻击向量瞄准你的**。 ...
...取决于你使用的移动平台。Android用户通过谷歌Play商店的应用程序遭遇恶意软件的可能性明显高于苹果应用商店的iOS用户。 ...
...代,在2020年的封锁期间造成了严重破坏,不仅攻击银行应用程序,还攻击许多其他Android应用程序。 ...
...着Linux通常被认为不易受到经常困扰微软Windows系统的各种威胁的攻击。这种安全感大部分来自于数量相对较少的Linux系统,但网络犯罪分子是否开始看到选择质量而不是数量的价值? ...
...数字安全专家介绍,使用谷歌游戏商店下载非官方第三方应用程序的**玩家受到威胁。 ...