2024 Auteur: Peter John Melton | [email protected]. Laatst gewijzigd: 2023-12-16 04:43
De Mac App Store is zeker niet veilig
Adware Doctor, een van de topverkopers in de Mac App Store, legde de webgeschiedenis van Mac-gebruikers vast en uploadde deze naar een server in China. Apple wist dit al een hele maand, maar verwijderde de app alleen uit de verkoop toen deze publiekelijk werd gerapporteerd.
Dit was geen eenmalig probleem. Kort nadat deze openbare schande tegen Apple werkte, onthulde Reed Thomas van Malwarebytes verschillende Mac App Store-apps die zich op dezelfde manier gedroegen. Hij schreef dat Malwarebytes al jaren software als deze aan Apple meldde, maar dat Apple zelden onmiddellijk actie ondernam. Het kan een half jaar duren voordat Apple een slechte app verwijdert. Apple heeft die apps ook verwijderd, maar pas nadat ze openbaar werden getoond.
Zoals we enkele jaren geleden al hebben opgemerkt, zit de Mac App Store boordevol oplichting. Thomas raadt je aan "de App Store te behandelen net als elke andere downloadlocatie: als potentieel gevaarlijk." Apple controleert het niet goed.
Apple vereist dat elke app een privacybeleid heeft dat u niet zult lezen
Volgens de App Store-richtlijnen van Apple moet dat privacybeleid bepalen welke gegevens de apps verzamelen, uitleggen waarvoor de gegevens worden gebruikt en aangeven hoe u de gegevens kunt laten verwijderen.
Daar is je bescherming: Apple vereist dat de app je vertelt wat het doet in kleine lettertjes die bijna geen mensen op de planeet ooit zullen lezen.
Google heeft op vergelijkbare wijze een privacybeleid voor veel apps nodig. Maar dit alles vereist wat extra kleine lettertjes.
U bent waarschijnlijk al akkoord gegaan met het delen van gegevens
Dat is juist. Veel van deze gegevensvastlegging en -deling wordt beschreven in de verschillende algemene voorwaarden, gebruikersovereenkomsten en privacybeleid waar je doorheen moet tikken tijdens het installeren van software of het maken van gebruikersaccounts.
Bijna niemand leest deze dingen omdat we allemaal betere dingen kunnen doen dan door een uitgebreid contract bladeren telkens wanneer we een app installeren of online een nieuw account maken. Iedereen weet dit, ook de mensen die ze schrijven. Maar dat doet er niet toe. Dit gaat allemaal over juridische ass-bedekking. U hebt ingestemd met al dit delen van gegevens toen u de app installeerde, deze begon te gebruiken of een account aanmaakte.
Wie weet wat de app doet met uw gegevens?
Zelfs als u het bedrijf vertrouwt, nadat uw privégegevens op de servers van die app zijn opgeslagen, kan het ermee doen wat het wil. Hoewel het privacybeleid kan zeggen dat het niet wordt verkocht, kan het worden 'gedeeld met partners' of iets dergelijks, wat vaak bijna hetzelfde is. De app kan zijn privacybeleid bijwerken om in de toekomst eerder verzamelde gegevens te kunnen delen. En wie zegt dat een bedrijf geen slechte dingen doet met uw gegevens in strijd met zijn privacybeleid? Hoe zou je het weten?
Overweeg uw beslissing zorgvuldig wanneer een app toegang wil tot uw contacten, foto's of andere privégegevens. Weigeren het toestemmingsverzoek als u de app niet vertrouwt. Als u een oudere Android-app installeert, moet u de app niet installeren als u hiervoor machtigingen nodig heeft waarmee u zich ongemakkelijk voelt.
Blijf uit de buurt van browser-extensies die toegang willen tot uw browsegeschiedenis, tenzij u erop vertrouwt dat het bedrijf die toegang niet misbruikt. Chrome-extensies worden vaak verkocht, worden kwaadaardig en misbruiken hun toestemming om op u te snuffelen. De Chrome Web Store van Google worstelt om dit probleem te voorkomen. Het is echter niet alleen een Chrome-probleem. Mozilla's add-on site worstelt met hetzelfde probleem.
Vertrouw niet op de App Store om je te redden
Apple, Google, Microsoft en andere bedrijven met app-winkels hebben niet altijd uw rug als het op uw gegevens aankomt. Zelfs als het beleid van de winkel duidelijk is en aan jouw kant staat, worden ze niet noodzakelijk afgedwongen. Apple kan zes maanden nodig hebben om een app te verwijderen die zich misdraagt, en dat is voor de apps die we kennen.Google verwijdert ook voortdurend slechte apps van Google Play. Chrome- en Firefox-extensies maken vaak misbruik van het vertrouwen dat gebruikers in de extensies stellen.
Alleen omdat u een app uit een app store krijgt, betekent dat nog niet dat de app store uw gegevens beschermt. Je moet alleen nog steeds apps downloaden die je vertrouwt en voorzichtig zijn met welke gegevens je deelt met die apps. Als u een bedrijf niet vertrouwt, geef de app dan geen toegang tot uw contacten of andere privégegevens die u niet wilt delen.
Het zou mooi zijn als we app-winkels zouden kunnen vertrouwen om meer bescherming rond onze privégegevens af te dwingen, maar in plaats daarvan krijgen we alleen een verplichte kleine lettertjes. We denken niet dat je paranoïde moet zijn, maar wees gewaarschuwd: je kunt niet vertrouwen op Apple, Google of Microsoft om deze apps netjes te laten werken.
Dat betekent niet dat de app-winkels slecht zijn. Ze zijn waarschijnlijk nog steeds veiliger dan apps van buiten de winkels te krijgen. Maar ze beschermen gebruikers niet zo veel als we zouden willen.
Aanbevolen:
Hoe uw bestanden te beschermen tegen Ransomware met Windows Defender's nieuwe "gecontroleerde map toegang"
De Fall Creators-update van Windows 10 bevat een nieuwe Windows Defender-functie die is ontworpen om uw bestanden tegen ransomware te beschermen. Het heeft de naam "Toegang tot beheerde mappen" en is standaard uitgeschakeld. Je moet het zelf inschakelen als je het wilt uitproberen.
Uw wifi-netwerk is kwetsbaar: hoe te beschermen tegen KRACK
Vandaag publiceerden beveiligingsonderzoekers een paper met een ernstige kwetsbaarheid in WPA2, het protocol dat de meeste moderne Wi-Fi-netwerken beveiligt, inclusief het protocol bij u thuis. Hier leest u hoe u uzelf kunt beschermen tegen aanvallers.
Waarom een Windows-wachtwoord niet voldoende is om uw gegevens te beschermen
U hebt dus een wachtwoord ingesteld op uw Windows-laptop of desktop en u logt altijd uit of vergrendelt het scherm wanneer u het met rust laat. Dit beschermt nog steeds uw gegevens niet als uw computer ooit wordt gestolen.
Hoe u uzelf kunt beschermen tegen beveiligingsproblemen met Java als u het niet kunt verwijderen
Jarenlang was Java de grootste bron van verkenning door browsers. Zelfs na een recente noodpatch is Java nog steeds kwetsbaar. Om onszelf te beschermen, moeten we aannemen dat Java altijd kwetsbaar zal zijn.
We kunnen Windows niet activeren op dit apparaat, omdat we geen verbinding kunnen maken met de server van uw organisatie
Bekijk deze oplossing als u ontvangt We kunnen Windows niet activeren op dit apparaat, omdat we geen verbinding kunnen maken met de server van uw organisatie, Foutcode 0x8007007B wanneer Windows wordt geprobeerd te activeren.