Désinstallez maintenant! 5 applications populaires avec des vulnérabilités de sécurité majeures
Mentalement, nous donnons souvent aux applications les plus populaires du monde un laissez-passer gratuit en matière de sécurité..
Si la marque est un nom familier, qu'un grand nombre de personnes utilisent le service et que les entreprises qui les sous-tendent sont responsables d'une grande quantité de données privées, il est impossible que l'application elle-même puisse être insécurisée et semée d'embûches, à droite?
Faux.
En fait, certains logiciels très reconnaissables comptent parmi les pires contrevenants. Regardons cinq applications populaires avec des vulnérabilités de sécurité importantes.
1. Hola Unblocker
Je vais commencer avec Hola Unblocker. Le fournisseur de VPN gratuit était l'une des applications les plus populaires du Chrome Web Store grâce à sa capacité à contourner du contenu géo-verrouillé. 5 manières de contourner les sites bloqués sans utiliser de proxies ni de VPN Vous êtes au travail ou à l'école, mais vous souhaitez afficher un site Web bloqué. Vous pouvez essayer un proxy ou un VPN, mais il existe des alternatives que vous et le service informatique avez peut-être oubliées… Read More .
Cependant, à mesure que de plus en plus de personnes utilisaient ce service, des questions se posaient. Il est rapidement apparu que la technologie VPN peer-to-peer de l'application déployée signifiait que ses utilisateurs participaient inconsciemment à un botnet géant. Hola est fondamentalement un botnet, le congrès est redirigé vers des photos nues, et plus encore. Le congrès a été redirigé vers les photos de nu, et plus encore [Résumé Tech News]: Google propose un stockage illimité de photos, qui vous permet de prétendre être un chat destructeur, et YouTube fête ses 10 ans. Lire la suite . Votre ordinateur était simplement un noeud de sortie sur le réseau..
En termes simples: si vous utilisez Hola, d'autres personnes utilisent votre connexion Internet pour naviguer sur le Web. C'est tellement dangereux pour votre sécurité que Electronic Frontier Foundation recommande explicitement de ne pas le permettre..
Pour aggraver les choses, Hola vend l’accès à la bande passante du noeud de sortie (c’est-à-dire votre ordinateur) à 20 USD par gigaoctet sous le nom de “Luminati.” La société profite de votre insécurité.
Quoi utiliser à la place - Un fournisseur VPN premium de premier plan Les meilleurs services VPN Les meilleurs services VPN Nous avons compilé une liste de ce que nous considérons comme les meilleurs fournisseurs de services de réseau privé virtuel (VPN), regroupés par premium, gratuit et compatible torrent. Lire la suite . Les libres sont tentantes, mais il y aura souvent des implications sur la vie privée.
2. Uber
En 2014, Uber a été impliqué dans une bataille amère sur son “Dieu Voir”.
Cela permettait à n'importe lequel de ses employés de suivre les mouvements de tous les passagers, la situation devenant critique lorsqu'un des administrateurs de la société a commencé à suivre un journaliste de Buzzfeed qui couvrait les réclamations..
Vous pouvez en dire beaucoup sur une personne de son lieu de résidence. Quand ils arrivent et quittent leur travail, s’ils passent la nuit à la maison ou souvent ailleurs, quel est le caractère religieux d’une personne basée sur son lieu de résidence le dimanche. L'emplacement est une chose sensible qui englobe beaucoup d'autres choses sensibles.
- Parker Higgins, activiste à la Electronic Frontier Foundation
Depuis l'incident, Uber a mis à jour ses conditions. Les conducteurs ne peuvent accéder aux enregistrements de voyage que pour régler des litiges et résoudre des problèmes.
Mais l'application a toujours des problèmes. En 2016, une Londonienne a découvert que quelqu'un avait piraté son compte et lui avait facturé cinq trajets à Guadalajara, tandis qu'une autre personne britannique avait reçu une facture de 600 USD pour des voyages à New York, alors qu'elle ne s'était jamais rendue aux États-Unis. Ils sont loin d'être les seules victimes.
Les autorités américaines sont actuellement impliquées dans une enquête en cours sur les activités de la société. “manèges fantômes,” si Uber lui-même le prétend “n'a trouvé aucune preuve d'infraction à [l'entreprise]”. L'affaire continue…
Quoi utiliser à la place - Ton vélo?!
3. oiseaux en colère
Une fois combinées, les différentes versions de la série Angry Birds ont été téléchargées plus de deux milliards de fois. Cela rend l'application attrayante pour les pirates.
Mais dans ce cas, vous ne devez pas vous inquiéter des pirates informatiques. Au lieu de cela, c'est le gouvernement. La NSA et le GCHQ britannique ont utilisé le jeu pour saisir l’âge, le sexe et l’emplacement des utilisateurs. Un rapport classifié qui avait fait l'objet d'une fuite en 2012 au Royaume-Uni incluait même un code permettant d'extraire des profils d'utilisateurs complets sur des appareils Android..
Et même si la surveillance gouvernementale ne vous concerne pas Que signifie le jugement de la NSA pour vous et l'avenir de la surveillance? Que signifie la décision du tribunal de la NSA pour vous et l'avenir de la surveillance? Une cour d’appel américaine a statué que la collecte en bloc de métadonnées d’enregistrements téléphoniques par la National Security Agency (NSA) est illégale. Mais qu'est-ce que cela signifie pour votre vie privée? Êtes-vous toujours surveillé? En savoir plus, l'application a développé une réputation de bibliothèques de publicités agressives qui saisissent les journaux des appels de votre téléphone, votre signal, votre opérateur, et votre numéro..
Quoi utiliser à la place - Nous avons couvert des centaines de jeux Android et iOS ailleurs sur le site. Si vous voulez des classiques rétro 5 meilleurs jeux rétro que vous pouvez émuler sur Android 5 meilleurs jeux rétro que vous pouvez émuler sur Android L'émulation Android vous permet de jouer à des jeux rétro sur votre PC, mais l'avez-vous déjà essayé sur votre téléphone? Voici cinq titres fantastiques à essayer sur votre appareil Android. En savoir plus ou quelque chose de décontracté 7 Excellents jeux Android pour les jeux occasionnels 7 Excellents jeux Android pour les jeux occasionnels Pour ceux d'entre vous qui aiment jouer à des jeux au hasard, voici une liste de grands jeux divertissants, bon marché, occasionnels, ridicules et faciles pour ramasser et déposer. Bien ok,… Lire la suite, vous pourrez en trouver un qui convienne à vos goûts.
4. Toute application Yahoo
Combien de fois une entreprise doit-elle être victime d'une violation massive de données avant de cesser de l'utiliser??
Yahoo a régulièrement fait les manchettes pour toutes les mauvaises raisons au cours des dernières années, mais aucune histoire n'a été plus inquiétante pour les utilisateurs finaux que la révélation de décembre 2016 selon laquelle un milliard de comptes avaient été compromis. Les hackers utilisés “faux cookies” de sorte qu'un navigateur n'a pas demandé aux utilisateurs un mot de passe à chaque visite.
Pire, il a fallu près de deux ans et demi à Yahoo pour découvrir le problème et rendre les nouvelles publiques. Parallèlement au vol de 500 millions d'utilisateurs en 2014, il désigne une entreprise en crise sans contrôle de ses systèmes internes..
Avez-vous confiance en Yahoo pour vous protéger? Je certainement pas. Mon conseil? Supprimez toutes les applications et fermez votre compte aujourd'hui.
Quoi utiliser à la place - La liste est sans fin. Besoin d'une adresse e-mail Les meilleurs comptes e-mail gratuits à considérer Les meilleurs comptes e-mail gratuits à considérer Tout le monde connaît Gmail. Si vous pensez que c'est le meilleur compte de messagerie gratuit, vous sous-estimez tous les autres services. Vous avez des options et nous avons les détails. Lire la suite ? Utilisez Gmail. Vous cherchez à remplacer l'excellent Yahoo Finance? Les 10 meilleurs sites financiers pour vous aider à rester au sommet du marché Les 10 meilleurs sites financiers pour vous aider à rester au sommet du marché Vous recherchez les meilleurs sites Web financiers pour vous maintenir au sommet du marché? Voici les meilleurs sites d’information, d’investissement et plus encore. Lire la suite . Besoin d'une application météo? Essayez Wunderground ou The Weather Channel Les 7 meilleures applications météo gratuites pour Android Les 7 meilleures applications météo gratuites pour Android Ces applications météo gratuites vous aideront à rester au top de la météo avec votre appareil Android. Lire la suite .
5. Adobe Flash Player
Est-ce qu'un utilisateur Internet qui se respecte a encore Flash installé sur sa machine? Apparemment, la réponse est oui.
Aujourd'hui, il est utilisé sur moins de 10% des sites Web du monde. Presque tous les modernes ne l'utilisent plus. En fait, il s'agit principalement d'une méthode de diffusion d'annonces..
Nous avons constaté la vulnérabilité la plus grave en 2011 lorsque les experts ont découvert que Flash activé “espionnage webcam” - les pirates pourraient tromper les utilisateurs en activant sans le vouloir leur webcam et leur microphone en utilisant “click-jacking” techniques.
Mais la situation s'est à peine améliorée. Au cours des six premiers mois de 2015, les experts ont mis au jour une vulnérabilité à peine croyable (94). Ils comprenaient 32 failles qui permettaient des attaques par déni de service. Qu'est-ce qu'une attaque DDoS et comment cela se produit-il? Qu'est-ce qu'une attaque par DDoS et comment cela se passe-t-il? Savez-vous ce que fait une attaque DDoS? Personnellement, je n'avais aucune idée avant de lire cette infographie. En savoir plus, 68 autorisant l'exécution de code à partir de sources malveillantes et 13 autorisant des attaquants à voler des informations directement sur l'ordinateur de la victime.
Adobe a rapidement pris des mesures pour corriger les vulnérabilités. Cependant, en février 2010, il a été obligé de s'excuser après ne pas avoir réglé un problème connu pendant plus d'un an..
Malheureusement, la société ne précise pas quels trous elle ferme dans ses mises à jour de sécurité quasi quotidiennes. Il est donc impossible de savoir combien de problèmes graves les développeurs ont résolus sans que le public en soit informé..
Quoi utiliser à la place - HTML5. La dernière version du langage de balisage a rendu Flash presque inutile Google Chrome Kills Flash, Utilisation de HTML5 par défaut Google Chrome Tue Flash, Utilisation de HTML5 par défaut Google abandonne enfin Adobe Flash et bascule vers HTML5 par défaut. Si tout se passe comme prévu, Adobe Flash sera pratiquement mort d'ici octobre 2017. Pour en savoir plus .
À qui peux-tu faire confiance?
Bien entendu, cette liste n'est pas exhaustive. Dans le climat actuel, il est pratiquement impossible d'affirmer de manière définitive qu'une application est entièrement sécurisée..
En tant qu'utilisateur, votre seule arme dans le combat est le Web. Si vous êtes sérieux au sujet de votre sécurité, assurez-vous de faire preuve de diligence raisonnable avant de vous inscrire à une nouvelle application ou à un nouveau service, surtout si vous avez besoin d'informations personnelles ou des détails de votre carte de crédit..
Quelles applications mal sécurisées ajouteriez-vous à cette liste? Laissez-moi savoir dans les commentaires ci-dessous.
Explorer plus sur: Malware, Online Security.