Американските власти алармират за приложения, разработени извън страната
ФБР отправи официално предупреждение към гражданите на САЩ относно използването на мобилни приложения, разработени от чуждестранни компании, особено такива от Китай.
Предупреждението беше публикувано чрез платформата Internet Crime Complaint Center и акцентира върху рисковете за поверителността и сигурността на данните.
Националните закони и достъпът до данни
Според ФБР, приложенията, разработени от китайски компании, попадат под обхвата на местното законодателство за национална сигурност, което може да позволи на държавата достъп до събраните данни.
Това означава, че:
- лична информация може да бъде достъпвана от държавни органи
- данните могат да се съхраняват извън контрола на потребителя
- липсва прозрачност относно начина на използване
Какви данни събират приложенията
ФБР предупреждава, че някои приложения събират значително повече информация, отколкото потребителите осъзнават:
- контакти от адресната книга
- телефонни номера и имейли
- потребителски идентификатори
- физически адреси
Допълнително, част от приложенията:
- продължават да събират данни дори когато не са активни
- изискват достъп до информация като условие за използване
Съхранение на данни и липса на контрол
В много случаи политиките за поверителност посочват, че:
- данните се съхраняват на сървъри в Китай
- срокът на съхранение не е ясно ограничен
- потребителите нямат възможност да използват услугата без съгласие за споделяне
Това създава сериозни рискове за:
- корпоративни данни
- лична информация
- чувствителни комуникации
Препоръки за защита
ФБР препоръчва няколко ключови мерки за минимизиране на риска:
- изключване на ненужните разрешения за приложения
- редовно обновяване на устройствата
- инсталиране само на приложения от официални магазини
Относно паролите, използването на мениджъри като Bitwarden и 1Password е по-сигурен подход от честата им смяна, която често води до по-слаби комбинации.
Hатиск върху TikTok и геополитически фактори
Предупреждението идва в контекста на засилен контрол върху приложения като TikTok, чиято дейност в САЩ беше реорганизирана през 2026 г.
Оперативният контрол беше прехвърлен към съвместно дружество с участие на:
- Oracle
- Silver Lake
- MGX
Тази стъпка беше предприета, за да се избегне забрана, свързана със закон от 2024 г., изискващ отделяне от ByteDance поради съображения за национална сигурност.
Какво означава това за бизнеса и потребителите
Случаят подчертава нарастващото значение на дигиталния суверенитет и контрола върху данните.
За организациите това означава:
- по-строг контрол върху използваните приложения
- оценка на риска от доставчици
- политики за управление на мобилни устройства (MDM)
За крайните потребители:
- повишено внимание при инсталиране на приложения
- разбиране на разрешенията и политиките за поверителност
Cигурността започва от избора на приложения
Предупреждението на ФБР показва, че мобилните приложения вече не са просто инструмент за удобство, а ключов елемент от киберсигурността.
Изборът на приложение, неговият произход и начинът, по който обработва данни, могат да имат директно влияние върху личната и корпоративната сигурност.
