Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Symantec: groźna podatność w Telegramie i WhatsApp. Sekurak: nie przesadzajmy.
Media rozpisują się o rzekomo dużym problemie w WhatsAppie i Telegramie. Tytuł:
WhatsApp, Telegram had security flaws that let hackers change what you see.
[WhatsApp i Telegram miał podatności umożliwiające hackerom zmianę tego co widzisz]
brzmi dość groźnie, prawda? Spróbuję wyjaśnić całe zamieszanie w jak największym skrócie:
- WhatsApp zapisuje pliki multimedialne w tzw. zewnętrznym storage na Androidzie (Telegram tylko po włączeniu niedomyślnej opcji 'Save to Gallery’)
- Jeśli teraz jakaś aplikacja (np. malware) poprosi o uprawnienie WRITE_EXTERNAL_STORAGE – może pisać w to miejsce
- WhatsApp zapisuje odebrane zdjęcie, a malware je nadpisuje.
Groźne? Niby tak, ale istnieje 1000 bardziej groźnych rzeczy, które porządny malware mógłby zrobić z telefonem. Szczególnie w dobie dużej fragmentacji na platformie Android.
–ms
Używanie ogólnodostępnych, darmowych komunikatorów to tylko pozorna
oszczędność.tak jak płacimy za ubezpieczenie mieszkania czy turystyczne,
aby uchronić się przed nieszczęściem, tak powinniśmy „ubezpieczyć się”
na wypadek kradzieży naszych danych. czasy się zmieniają, mam nadzieję,
że niedługo takie decyzje to będzie standard. „ubezpieczeniem” w takim
przypadku jest korzystanie z płatnych aplikacji. Płacę – wiem za co, oraz wymagam. Dlatego np. program z którego ja korzystam – Usecrypt nie jest wymieniany w takich aferach.A wszystkie inne są…
Dokładnie tak, warto brać pod uwagę doniesienia medialne :)
Nie jest możliwe, żeby aplikacja była darmowa i dbała o nasze bezpieczeństwo. Zawsze coś kosztem czegoś. Wolę zapłacić i mieć pewność, że moje dane nie są przetwarzane. Korzystam z UseCrypt Messenger i szczerze go polecam.
Niestety społeczeństwo chce wszystko za darmo, a potem płacz, że sprzedali dane albo że wyciekły
Po ostatnich wyciekach już nigdy nie zaufam Whatsappowi. Znalazłam UseCrypt Messenger i cieszę się, że z niego korzystam
ooo, spamerzy od usecrypta nie śpią :D