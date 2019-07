Útok závodem v zápisu

Zajímavý útok na úložiště Androidu ukázal Symantec. Pokud nekalá aplikace získá práva k zápisu na externí úložiště, může přepsat soubor, který uživatel přijímá či odesílá přes WhatsApp a Telegram. Těsně mezi okamžikem, než se soubor zapíše na disk a než si ho komunikátor načte, může být změněn – obrázek může být nahrazen jiným nebo číslo bankovního účtu na faktuře může patřit útočníkovi. Uživatel v dobré víře, že soubor právě obdržel přes WhatsApp, tak pošle peníze útočníkovi.

Opatrnost s FaceAppkou

Možná jste zaregistrovali boom aplikace FaceApp, která (mimo jiné) umí zestárnout tvář uživatele na fotce. Bezpečnostní odborníci však nabádají k obezřetnosti při používání aplikace z důvodů ochrany soukromí. Každá uživatelem nahraná fotografie je totiž ukládána do cloudu, kde jsou teprve upravena a odeslána zpět majiteli. Zajímavý článek rozebírající licenční podmínky aplikace vyšel na Živě.cz.

Dle rozhovoru s CEO společnosti FaceApp Jaroslavem Goncharovem je však prý většina fotek ze serveru smazána do 48 hodin a na podpoře je možné žádat o smazání všech uživatelských dat skrze Settings → Support → Report a bug, kde do předmětu uvedete slovo „privacy“. Na lepším UI pro tuto funkcionalitu se prý pracuje.

Dále uvádí, že byť je většina vývojového týmu z Ruska, tak samotná uživatelská data nejsou uložena v Rusku. Na server se také prý nahrává pouze zpracovávaná fotografie a ne všechny fotografie ze zařízení. I to je však na místě připomenout lidem, kteří by si chtěli upravit nějakou značně soukromou fotografii. Aneb co Internet schvátí, to už nenavrátí…

