Тъй като технологиите продължават да се развиват, скоростта става все по-важна.
Освен по-бързи и по-мощни устройства, от разработчиците на софтуер се очаква и по-бързо да създават нови продукти и услуги.
Тези изисквания промениха начина, по който се пишат нови приложения. Повечето от тях вече прилагат модулен подход, при който кодът се рециклира и използва повторно, за да се намали дублирането на работата. Този подход позволява на разработчиците да „включват“ код от други източници, така че да могат бързо и лесно да се свързват с услуги на трети страни, за да направят приложенията си по-полезни.
Можете да си представите, че процесът е малко подобен на този на Лего. Всяка тухличка е модул от код, който разработчикът свързва, за да създаде изцяло ново приложение. Някои от тези готови тухлички идват от други компании и програмисти.
Като цяло модулната разработка е чудесна идея за по-бързо пускане на нови приложения на пазара. Но това също така означава, че разработчиците се доверяват много на сигурността на тези модули на трети страни – особено след като не могат да променят или актуализират кода, който използват.
Тази липса на прозрачност може да бъде проблем. Ако кодът съдържа грешка или някакъв недостатък в сигурността, разработчикът няма да знае за това. Още по-лошото е, че след това те възпроизвеждат този недостатък в собственото си приложение, като потенциално излагат потребителите си на риск от хакерски атаки и киберпрестъпници.
Този елемент на неизвестност не е само риск за киберсигурността – понякога той може да създаде проблеми и с неприкосновеността на личния живот. Facebook предоставя редица кодови модули и API, за да помогне на разработчиците да се свързват лесно с техните услуги.
Тези модули обаче обикновено включват код за проследяване, който позволява на Facebook да „вижда“ какво правят потребителите и да помага за добавянето на още повече подробности към профила на потребителя, които след това се използват за продажба на реклами.
Столичната полиция реши да внедри инструмента Meta Pixel, за да им помогне да разберат ефективността на своите реклами за набиране на персонал във Facebook. Инструментът обаче е бил приложен към всяка страница на техния уебсайт – включително онлайн формулярите, използвани за докладване на чувствителни престъпления като сексуално насилие.
В резултат на това подробностите за тези престъпления и за жертвите са били автоматично препратени към Facebook.
Това е едновременно смущаващо и потенциално нарушение на законите за защита на личните данни и неприкосновеността на личния живот. И подчертава рисковете, пред които са изправени съвременните разработчици на приложения.
За съжаление този вид инциденти са напълно неумишлени – разработчиците никога не са имали намерение да излагат потребителите си на риск. Но това също така означава, че потребителите на приложения са напълно зависими от разработчиците, които разбират как да използват правилно модулите на кода – и че те непрекъснато тестват своите приложения, за да идентифицират потенциалните рискове за неприкосновеността на личния живот и сигурността.
Тъй като този проблем става все по-често срещан, можем само да се надяваме, че разработчиците ще обръщат повече внимание на това откъде извличат своите кодови модули – и на потенциалните последици от всеки от тях.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
