MC: Bezpieczeństwo aplikacji mobilnych

Bezpieczeństwo aplikacji mobilnych. Analizy pod kątem bezpieczeństwa danych osobowych i bezpieczeństwa informacji – to kroki, które podjęło Ministerstwo Cyfryzacji i CSIRT NASK w związku z dużym zainteresowaniem jedną z aplikacji do przeróbki zdjęć. Od kilku dni, nie tylko w Polsce, ale i na całym świecie media społecznościowe zalewa fala zmodyfikowanych, “postarzonych” zdjęć użytkowników. Różni eksperci wskazują na możliwe ryzyka związane z nieodpowiednią ochroną prywatności użytkowników.
Po pierwsze – analiza i edukacja
I to właśnie ta kwestia będzie przedmiotem analizy, którą przeprowadzi Departament Zarządzania Danymi Ministerstwa Cyfryzacji. Na podstawie jej wyników zapadnie decyzja o ewentualnych dalszych krokach. Dodatkową kwestię analizuje natomiast CSIRT NASK (to zespół monitorujący polską cyberprzestrzeń, reagujący na incydenty). Jego rolą jest sprawdzenie aplikacji pod kątem bezpieczeństwa informacji – m.in. ustalenie, gdzie trafiają dane użytkowników. Jej wyniki powinniśmy poznać niebawem. Dodatkowo, eksperci CSIRT NASK na bieżąco i stale będą analizowali – pod kątem bezpieczeństwa (danych, informacji, itp.) – dostępne aplikacje mobilne kierowane do dzieci i młodzieży. – W zależności od wniosków podejmiemy decyzję o ewentualnych dalszych działaniach – mówi minister cyfryzacji Marek Zagórski. – Nie chcemy utrudniać życia użytkownikom. Chcemy ich przede wszystkim edukować i uświadamiać im, że czasem na pozór błaha zabawa, może mieć poważne skutki. Dlatego uruchomimy też specjalny punkt konsultacyjny – dodaje szef MC.
Masz wątpliwości, zapytaj
Jak będzie działał? Każdy kto będzie miał jakąkolwiek wątpliwość dotyczącą bezpieczeństwa aplikacji będzie mógł zapytać ekspertów NASK, czy jego obawy są słuszne. Wystarczy, że zgłosi je zespołom CERT Polska (incydent.cert.pl) lub Dyżurnet (dyzurnet@dyzurnet.pl), którzy odpowiedzą na jego pytania. – Chcemy, aby takie punkty konsultacyjne pojawiły się w całym kraju. Pracujemy nad tym – mówi minister cyfryzacji Marek Zagórski. – Planujemy ponadto kampanię edukacyjno-informacyjną poświęconą szeroko rozumianemu bezpieczeństwu w sieci – dodaje szef MC. Już dziś mamy kilka rad, dla tych, którzy ochoczo instalują wszystkie mobilne nowinki:
a) upewniajcie się, że zainstalowane aplikacje są bezpiecznie skonfigurowane i chronią Waszą prywatność,
b) instalacja i/lub konfiguracja aplikacji mobilnej często wymaga udzielenia jej pewnych uprawnień – zastanówcie się dwa razy zanim nadacie jej te uprawnienia, pomyślcie czy naprawdę potrzebujecie ich wszystkich do wykonywania swoich funkcji,
c) pobierajcie aplikacje tylko z zaufanych i bezpiecznych źródeł,
d) każda aplikacja może posiadać luki, których efektem jest naruszenia kwestii prywatności – instalujcie tylko te aplikacje, których potrzebujecie i z których korzystacie,
e) usuńcie aplikacje, z których nie korzystacie.
Pamiętajcie o tym na co dzień. Chrońcie swoją prywatność.

źródło: Ministerstwo Cyfryzacji