Kaspesky Clubhouse tətbiqinin təhlükəsizlik risklərindən danışır

Son vaxtlar İnternetdə yeni sosial şəbəkə – yalnız dəvətnamə ilə giriş əldə edilə bilən səsli söhbət xidməti – Clubhouse haqqında çoxsaylı müzakirələr aparılır.

Frame.az xəbər verir ki, Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bu tətbiqin təhlükəsizlik risklərindən danışır:

Clubhouse müxtəlif mövzularda səsli çıxışlar üçün otaqlar yaratmağa imkan verən bir tətbiqdir. Bu sosial şəbəkədə qeydiyyatdan keçmiş iştirakçılar sadəcə söhbətləri dinləmək və ya özünü söhbətin bir hissəsi kimi hiss etmək üçün onlara qoşula bilərlər. Təəssüf ki, kiber cinayətkarlar artıq xidmət ətrafında yaranmış ajiotajdan istifadə etməyə başlayıblar və hələ beta sınaq mərhələsində olan tətbiqin özü də mükəmməl deyil.

Kaspersky mütəxəssisləri mobil platformalar üçün 40-dan çox unikal təhdid aşkar ediblər ki, onların hər biri bu sosial şəbəkənin adından istifadə edir. Bu sxemin bir hissəsi olaraq kiber cinayətkarlar Anubis bank troyanını da yayıblar. Android üçün nəzərdə tutulan bu zərərli proqram bank və alış-veriş tətbiqlərindəki maliyyə məlumatlarını oğurlaya bilir.

Clubhouse hələ Android-də mövcud deyil – bunu xatırlamaq və hətta rəsmi tətbiq mağazalarında yerləşdirilə biləcək saxta tətbiqlərə etibar etməmək lazımdır. İstifadəçilərin tətbiqi quraşdırmazdan öncə onun müəlliflərinin nə ilə tanındığını, onlar tərəfindən hansı məlumatların veriləcəyini və bu məlumatların kiminlə paylaşa biləcəyini yoxlaması vacibdir.

Fevral ayından etibarən tədqiqatçılar tətbiqdə bir neçə məxfilik problemi barədə məlumat təqdim ediblər. Tətbiq müəllifləri səhvləri düzəltməyə söz veriblər, lakin özlərinin də davamlı olaraq meydana çıxa biləcəyini etiraf etdikləri neçə proqram boşluğunun hələ də qaldığını söyləmək çətindir. İstifadəçilər yalnız ictimaiyyətə açıq şəkildə yayımlamağa hazır olduqları məlumatları paylaşa biləcəklərini yadda saxlamalıdır.

Tətbiqdə qeydiyyatdan keçdikdən sonra sizdən kontakt siyahısına giriş təmin etməyiniz istəniləcək. Bunu etmək elə də vacib deyil, amma kimi isə sosial şəbəkəyə dəvət etmək istəsəniz, bunu etməyə məcbur olacaqsınız.  Bununla da, tətbiq müəllifləri bu cür məlumatları hər hansı bir podratçıdan tutmuş marketinq qurumlarına və hüquq-mühafizə orqanlarına qədər çox geniş olan üçüncü tərəf dairəsinə ötürmək hüququnu məxfilik siyasətinin bir hissəsi olaraq özündə saxlayır.

Clubhouse yaradıcılarının düşüncələrinə əsasən, tətbiqetmədə inkoqnito (gizli) rejim yoxdur və sosial şəbəkədəki hər hərəkət özündən sonra iz buraxır.  Üstəlik, tətbiqetmənin interfeysində “Hesabı sil” düyməsi də yoxdur – proseduru yenidən başlatmaq üçün dəstək xidmətinə yazılı sorğu göndərməlisiniz.

Clubhouse-da tam hüquqlu bir hesab təsdiqlənməsi imkanı da yoxdur; istənilən şəxs özünü tanınmış biri kimi göstərə bilər. Belə hallar zərərsiz görünə bilər, amma bu problemin daha da ciddiləşməyəcəyi anlamına gəlmir: kiber cinayətkarlar uzun müddətdir ki, məşhurların həm gerçək, həm də saxta hesablarını öz məqsədləri üçün istifadə edirlər – məsələn, onların adından saxta viktorinalar keçirirlər. Ona görə də ayıq-sayıq olmaq vacibdir: hətta əgər bir tanışınız belə cəlbedici bir layihədə iştirak etməyi təklif edirsə, onu başqa mənbələrdən yoxlamaq daha yaxşı olar.

Qorunmaya diqqət yetirin – Android üçün Clubhouse adı altında gizlənmiş zərərli proqram təminatının cihazınıza daxil olmasına imkan verməyəcək etibarlı bir təhlükəsizlik həllini quraşdırın.

Bir cavab yazın

error: Mətndən istifadə etmək qadağandır!
%d bloggers like this: