Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć. Cel? Sprawdzenie, czy umożliwia „kradzież" danych. Znamy wyniki tej analizy.
- Zadaniem CERT NASK byÅ‚o sprawdzenie aplikacji pod kÄ…tem bezpieczeÅ„stwa informacji, m.in. ustalenie, gdzie trafiajÄ… dane użytkowników - mówi minister cyfryzacji Marek Zagórski. - Zgodnie z obietnicÄ… publikujemy wyniki ich analizy - dodaje szef MC.
Analiza 1: bezpieczeństwo informacji
Eksperci CERT NASK do swoich badaÅ„ wykorzystali aplikacjÄ™ w wersji 3.4.9.1. NastÄ™pnie uruchomili jÄ… w specjalnie przygotowanym do tego Å›rodowisku. Podczas użytkowania monitorowali jej zachowanie oraz nagrywali generowany ruch sieciowy. Równolegle posÅ‚ugiwali siÄ™ specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić siÄ™, że ich obserwacje sÄ… prawdziwe.
W opisie swoich działań eksperci wyjaśniają jak chronić swoją prywatność oraz co się (nie) stanie, jeżeli zdecydujemy się na zainstalowanie kontrowersyjnej aplikacji.
W swojej analizie specjaliÅ›ci CERT Polska opisujÄ… m.in. serwery i usÅ‚ugi, do których kierowany jest wychodzÄ…cy z aplikacji ruch sieciowy.
- Å»aden z przeanalizowanych strumieni danych nie wygenerowaÅ‚ nieuzasadnionego ruchu sieciowego ani nie byÅ‚ wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziÅ‚a, że aplikacja nie przesyÅ‚a samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiajÄ… wyÅ‚Ä…cznie zdjÄ™cia, które zostaÅ‚y rÄ™cznie wskazane przez użytkownika aplikacji - stwierdzili eksperci CERT Polska.
Przeczytaj wyniki analizy CERT Polska.
Analiza 2: ochrona prywatności
Znamy też wyniki drugiej, zapowiedzianej przez ministra cyfryzacji, analizy. PrzeprowadziÅ‚ jÄ… Departament ZarzÄ…dzania Danymi Ministerstwa Cyfryzacji. Jej celem byÅ‚o sprawdzenie aplikacji pod kÄ…tem ochrony prywatnoÅ›ci użytkowników. Efektem tej analizy jest pismo ministra cyfryzacji do Prezesa UrzÄ™du Ochrony Danych Osobowych.
W swoim wystÄ…pieniu szef MC zwraca uwagÄ™ na m.in. konieczność zapewnienia przez tego typu aplikacje ich zgodnoÅ›ci z przepisami RODO, które wymaga, by wszelkie informacje i wszelkie komunikaty zwiÄ…zane z przetwarzaniem danych osobowych byÅ‚y Å‚atwo dostÄ™pne i zrozumiaÅ‚e oraz sformuÅ‚owane jasnym i prostym jÄ™zykiem.
Wydział Komunikacji
Ministerstwo Cyfryzacji
