Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nie bądź jeleń - nie klikaj w Mój Kalendarz

20-12-2011, 15:24

Twoi znajomi z Facebooka zaproponowali Ci instalację aplikacji Mój Kalendarz? Uważaj, bo ten niepozorny program ma znikomą użyteczność, a w rzeczywistości służy do zbierania ogromnej ilości danych o użytkownikach sieci - od ich adresów e-mailowych po strony internetowe, które odwiedzili. To nie pierwszy i nie ostatni przypadek aplikacji, która dopiero w długim i często trudnym do zrozumienia dokumencie dotyczącym polityki prywatności ujawnia, na co użytkownik wyraża zgodę, instalując program w swoim profilu w serwisie społecznościowym.

W sieci rośnie liczba wpisów zdenerwowanych internautów, którzy zainstalowali w swoim profilu na Facebooku aplikację Mój Kalendarz i nieumyślnie spamują swoich przyjaciół zaproszeniami i zapytaniami właśnie z tej aplikacji. Powstały już nawet pierwsze fan page’e na Facebooku, które gromadzą przeciwników tej aplikacji.

Eksperci z firmy ESET zwracają uwagę, że aplikacja Mój Kalendarz maskuje swoją instalację przed użytkownikiem. Program przekonuje bowiem, że wystarczy się do niej zalogować, by odpowiedzieć na prośbę uzupełnienia danych w Kalendarzu znajomego. W rzeczywistości logowanie się do aplikacji dodaje aplikację do profilu użytkownika na Facebooku, a wskazanie w niej swoich znajomych sprawia, że otrzymują oni zaproszenie od Mojego Kalendarza i cała historia się powtarza.

Złośliwa aplikacja Mój Kalendarz na Facebooku
fot. ESET - Złośliwa aplikacja Mój Kalendarz na Facebooku
Eksperci z firmy ESET podkreślają, że aplikacja Mój Kalendarz ukrywa fakt gromadzenia danych o użytkownikach Facebooka, zamiast tego informuje o funkcji przypominania o urodzinach znajomych (warto nadmienić, że taką funkcję posiada sam Facebook). Informacja o tym, że program gromadzi dane użytkownika, znajduje się dopiero w dokumencie „polityka prywatności”. Wśród danych, jakie Mój Kalendarz może gromadzić, są m.in. adres mailowy internauty, jego wiek i płeć, informacje o konfiguracji komputera, a także lista ulubionych stron oraz informacje o znajomych. Dodatkowo aplikacja Mój Kalendarz może uzyskać dostęp do informacji o adresie IP użytkownika, języku przeglądarki, liście odwiedzonych stron oraz czasie na nich spędzonym. Wszystko to podobno w celu lepszego dopasowania możliwości aplikacji do potrzeb użytkownika.

Czytaj też: Złośliwe oprogramowanie na Facebooku wykorzystuje popularność rozmów wideo

- Przed kliknięciem w dowolną aplikację udostępnianą w serwisach społecznościowych warto najpierw zapoznać się z informacjami o tym, do jakich danych użytkownika program uzyska dostęp. Można to zrobić, czytając uważnie politykę prywatności danej aplikacji. Zadanie to wielokrotnie jest jednak bardzo trudne – polityki takie pisane są trudnym językiem, zawierającym żargon prawniczy, często dokument taki jest pisany w języku angielskim – mówi Paweł Śmierciak, analityk zagrożeń z krakowskiego biura firmy ESET.

Jak podkreśla Śmierciak, warto jednak poświęcić chwilę i spróbować zrozumieć, na co tak naprawdę wyrażamy zgodę, instalując dany program. Może się bowiem zdarzyć, że zaakceptujemy instalację aplikacji, która rozsyła do znajomych ogromne ilości niechcianych wiadomości lub wabi ich w pułapki, np. obiecuje dostęp do kontrowersyjnego filmu, a w rzeczywistości przekierowuje do stron zawierających złośliwe programy.

Co zrobić, jeśli zainstalowałeś nieumyślnie Mój Kalendarz w swoim profilu na Facebooku i chcesz go usunąć?

  1. Wybierz ustawienia prywatności, rozwijając menu „strona główna”.
  2. Wybierz „Edytuj ustawienia” przy „Aplikacje i witryny”.
  3. Kliknij „Usuń niechciane aplikacje lub aplikacje wysyłające spam” widoczne pod aplikacją Mój Kalendarz.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: ESET