立即卸载! 5个具有重大安全漏洞的流行应用

从心理上讲,在安全性方面,我们经常免费提供全球最受欢迎的应用。

如果该品牌是家喻户晓的名字,那么会有大量的人使用该服务,而背后的公司他们负责处理大量的私人数据,没有办法确保应用程序本身不安全并且存在很多缺陷,对吗?

错误。

事实上,可识别的软件是最严重的违规行为。让我们看一下五个具有重大安全漏洞的流行应用。

1。 Hola Unblocker

我将与Hola Unblocker开始。这个免费的VPN提供商过去可以在Chrome网上应用店中成为最受欢迎的应用之一,这是因为它可以绕过地理锁定的内容。

但是,随着越来越多的人开始使用该服务,人们开始产生疑问。它迅速传播了该应用程序部署的对等VPN技术,这意味着其用户无意中加入了一个巨型僵尸网络。您的计算机只是网络上的出口节点。

用外行的话来说:如果您正在运行Hola,则其他人正在使用您的Internet连接浏览网络。

更糟糕的是,Hola正在以每GB 20美元的价格出售出口节点带宽(即您的计算机)的访问权限,价格为每GB 20美元。 “ Luminati。"该公司正在从您的不安全中获利。

要代替的内容-领先的高级VPN提供商。免费游戏诱人,但通常会涉及隐私问题。

2。优步

2014年,优步陷入了“上帝观"的痛苦行列。

它使任何员工都能跟踪任何乘客的动向,情况逐渐恶化。公司一位董事开始追踪正在报道索赔的Buzzfeed新闻记者时的负责人。

您可以从他们所在的位置告诉很多人。当他们到达并离开工作地点时,如果他们是在家过夜或经常在其他地方度过一整夜,则根据周日他们的位置来确定某人的宗教信仰。位置是一个敏感的事物,它包裹了许多其他敏感事物。

—电子前沿基金会的积极分子Parker Higgins

自事件发生以来,Uber已更新其条款。驾驶员只能访问旅行记录来解决争端并修复错误。

但是该应用程序仍然存在问题。 2016年,一名伦敦人发现有人入侵了她的账户,并向她收取了在瓜达拉哈拉(Guadalajara)的五次骑行费用,而另一名英国人却花了600美元在纽约旅行,尽管从未去过美国。他们远非唯一的受害者。

美国当局目前正在对公司的“幻影游乐设施"进行持续调查,尽管Uber本身声称“没有发现[公司]违规的证据"。案件还在继续……

要代替什么 —您的自行车?!

3。 《愤怒的小鸟》

结合使用后,《愤怒的小鸟》系列的各种迭代下载次数已超过20亿次。

但是,在这种情况下,它不是您需要担心的黑客。而是政府。国家安全局和英国的GCHQ都使用该游戏来获取用户的年龄,性别和位置。 2012年在英国泄露的一份机密报告甚至包含用于在Android设备上挖掘整个用户个人资料的代码。

即使政府监控与您无关,该应用程序也因攻击性广告而享有盛誉库,这些库会抢占您的电话的呼叫日志,信号,运营商,设备ID和号码。

替代方法-我们在其他地方介绍了数百种Android和iOS游戏网站。无论您想要复古经典,还是可以找到适合自己口味的经典。

4。任何Yahoo App

在您只是停止使用它之前,公司需要多少次成为大规模数据泄露的受害者?

Yahoo一直是所有过去几年来的错误原因,但对于最终用户而言,没有比2016年12月的新闻报道更令人担忧的事,因为有十亿个帐户被盗。黑客使用“伪造的Cookie",因此浏览器不会在每次访问时提示用户输入密码。

最糟糕的是,雅虎花了将近两年半的时间才发现问题并发布新闻。上市。结合2014年盗窃5亿个用户详细信息的情况,这表明该公司陷入危机,无法控制其内部系统。我当然不会我的建议?删除所有应用程序并立即关闭您的帐户。

代替使用的内容-列表不胜枚举。需要一个电子邮件地址。

5。 Adobe Flash Player

任何自重的互联网用户是否仍在其计算机上安装了Flash?显然,答案是肯定的。

如今,它在全球不到10%的网站上使用。几乎所有现代人都不再依赖它。实际上,它主要已成为一种投放广告的方法。

我们看到了2011年最严重的漏洞,当时专家发现Flash启用了“网络摄像头间谍"功能–黑客可以诱骗用户使用“点击劫持"技术。

但是情况几乎没有得到改善。在2015年的前六个月中,专家发现了94个几乎令人难以置信的漏洞。其中包括32个漏洞,这些漏洞允许拒绝服务攻击,68个漏洞允许从恶意源执行代码,以及13个漏洞使攻击者可以直接从受害者的计算机窃取信息。

Adob​​e迅速采取了行动来修复该漏洞。在大多数情况下。但是,在2010年2月,该公司未解决已知问题超过一年后,被迫道歉。

该公司令人讨厌的是,该公司未在接近每日的安全更新中指定要解决的漏洞。因此,不可能在没有公众知道的情况下知道开发人员已经关闭了多少个严重问题。

要代替什么-HTML5。标记语言的最新版本使Flash几乎无关紧要。

您可以信任谁?

当然,此列表并不详尽。在当前的气候下,几乎不可能确切地说任何应用程序都是100%安全的。

作为用户,您在战斗中唯一的武器就是网络。如果您非常重视安全性,请确保在注册新应用或服务之前进行了尽职调查-特别是在需要个人信息或信用卡详细信息的情况下。

这很糟糕您会将不安全的应用添加到此列表中吗?在下面的评论中让我知道。

标签: 恶意软件 在线安全性