网络安全公司 ESET 调查了用户通过常见应用程序服务泄露数据的方式,并发现了七种危险应用程序。
我们每天处理我们自己的个人数据,以及我们的雇主、雇员、同事和客户的数字信息。 虽然任何搜索公共数据的人都可以轻松访问公共数据,但许多类型的数字信息需要谨慎处理和保护。 其中一些可能是受限制的数据,例如内部数据、机密数据(例如身份号码)以及受法律保护的数据。 网络安全公司 ESET 调查了用户通过常见应用程序服务泄露数据的方式,并发现了七种危险应用程序。
最常用的应用程序及其伴随的风险
许多人在使用新应用程序或注册新服务之前都会跳过使用条款和条件。
免费翻译应用程序
翻译应用程序必须处理大量信息才能将其翻译成目标文本。 虽然翻译特定单词可能不是问题,但当翻译整个段落或文档时,问题可能会呈指数级增加。 请注意您在翻译应用程序中输入的数据。 警惕没有许可证的免费应用程序。
文件转换应用程序
这些应用程序可能需要处理上传文档中的敏感数据。 因此,请始终仅使用预先批准的应用程序。
常用日历
共享日历通常包含电话簿中的联系人。 要与某人共享您的日程安排,您至少需要该人的电子邮件地址。 因此,如果它们不够可靠,这些应用程序可能会导致 KVKK 问题。 一些常见的日历可能会让用户感到非常困惑。 这就是为什么用户; 他们可能不确定自己与谁共享哪些数据,是否只与他们想要发送的人(例如同事)共享日历,或者是否将日程安排提供给陌生人。
笔记应用程序和日记
这些应用程序主要取决于您想要使用它们的原因。 如果您只使用笔记应用程序来制作购物清单,那么这并不像使用它们记录商务会议或记住密码那么危险。 此外,您应该使用密码管理器而不是其他应用程序来记住您的密码。 还应该注意的是,这些应用程序允许在笔记中添加图像、视频或音频记录,这可能会导致另一次数据泄露。
公共文件共享应用程序
除了提供对敏感信息的访问之外,许多公开可用的文件共享应用程序还基于云运行。 如果该云服务提供商或您的帐户遭到破坏,则可能会发生数据泄露。 但是,某些文件共享应用程序可以与透明加密解决方案一起使用。 还建议您这样做以提高数据安全性。
消息应用程序
消息应用程序; 它支持多种操作,例如文件共享、电话、视频通话、发送消息和录制音频。 因此,需要在您的移动设备上授予许多权限,包括请求访问您的相机、麦克风和内存数据。 此外,某些消息应用程序不会对其收集的信息进行加密。 因此,当这些应用程序遭到破坏时,攻击者就可以访问所收集的所有可访问信息,包括敏感信息。 这些应用程序在加密方面提供的安全性也存在差异。 大多数消息传递应用程序在通过互联网传输期间对数据(动态数据)进行加密。 然而,一些消息应用程序通过使用端到端加密来提供额外的安全性。 通过端到端加密,消息应用服务提供商无法解密消息,而只有通信双方可以解密消息。
远程访问应用程序
工作时需要检查您的狗吗? 或者您想在回家前打开供暖系统吗? 远程访问应用程序允许您执行这些操作。 然而,这些应用程序也可以以相反的方式工作,您可能永远不知道谁在管理谁。 远程访问服务可以充当外部犯罪分子侵入您的设备、操纵设备并窃取设备上存储的数据的门户。