TM_203

10 11|1|2023 #203 Οι συνέπειες του sideloading για τους χρήστες iPhone Της Αφροδίτης Μπαλίδου Της Αφροδίτης Μπαλίδου Οι ρυθμιστικές αρχές των ΗΠΑ προειδοποιούν τις τράπεζες για τους κινδύνους ασφαλείας που θέ- τει η αγορά κρυπτονομισμάτων. Σε κοινή δήλωση που εκδόθη- κε στις 3 Ιανουαρίου 2022, οι Board of Governors of the Federal Reserve, Federal Deposit Insurance Corporation (FDIC) και Office of the Comptroller of the Currency (OCC) προειδοποίησαν τους τραπεζικούς οργανισμούς για τους «βασικούς κινδύνους που σχετίζονται με τρωτά σημεία στον τομέα των ψηφιακών περιουσιακών στοιχείων». Οι κυριότερες απειλές ασφαλείας που επικρατούν στην αγορά κρυπτονομισμάτων: • Κίνδυνος απάτης μεταξύ των συμμετεχόντων στον τομέα των κρυπτογραφικών περιουσιακών στοιχείων και κίνδυνος μετά- δοσης στον τομέα των κρυπτονομισματικών περιουσιακών στοιχείων που προκύπτει από διασυνδέσεις μεταξύ ορισμένων συμμετεχόντων σε ψηφιακά περι- ουσιακά στοιχεία. • Πρακτικές διαχείρισης κινδύνων και διακυβέρνησης στον τομέα των κρυπτονομισμάτων που πα- ρουσιάζουν έλλειψη «ωριμότητας και ευρωστίας». • Κίνδυνοι που σχετίζονται με επι- θέσεις στον κυβερνοχώρο, δια- κοπές λειτουργίας, χαμένα ή πα- γιδευμένα περιουσιακά στοιχεία και παράνομη χρηματοδότηση. Οι αρχές προέτρεψαν επίσης τους τραπεζικούς οργανισμούς να αναπτύξουν κατάλληλες στρατηγικές διαχείρισης κινδύνου για κρυπτογραφικά περιουσιακά στοιχεία, «συμπεριλαμβανομένης της εποπτείας του διοικητικού συμβουλίου, των πολιτικών, των διαδικασιών, των αξιολογήσεων κινδύνου, των ελέγχων, των πυλών και των προστατευτικών κιγκλιδωμάτων και της παρα- κολούθησης, για τον αποτελεσματικό εντοπισμό και διαχείριση των κινδύνων». Οι ρυθμιστικές αρχές των ΗΠΑ προειδοποιούν για crypto-απάτε ς O νέος νόμος της Ε.Ε., Digital Markets Act (DMA), ο οποίος ορίζει ότι οι καταναλωτές θα πρέπει να μπορούν να εγκαθιστούν εφαρμογές από οποιονδήποτε χώρο – όχι μόνο από το επίσημο κατάστημα εφαρμογών – μια πρακτική γνωστή ως sideloading , προβλέπεται να εφαρμο- στεί πλήρως μέχρι το 2024. Η Apple φαί- νεται να επηρεάζεται ιδιαιτέρως από αυ- τόν τον νόμο, καθώς είναι γνωστό πως η πολιτική της εταιρείας είναι αυστηρή σχε- τικά με την ασφάλεια των δεδομένων και τις λήψεις στο iOS οικοσύστημα. Ο DMA ισχύει για εταιρείες τεχνολογίας με αποτιμήσεις αγοράς τουλάχιστον 75 δισεκατομμυρίων ευρώ (δηλαδή περίπου 80 δισεκατομμύρια δολάρια) και 45 εκα- τομμύρια μηνιαίους χρήστες εντός της Ευρωπαϊκής Ένωσης. Οι αποτιμήσεις της Apple είναι πάνω από 2 τρισεκατομμύρια δολάρια και επομένως πληροί υπέρ το δέον τις προϋποθέσεις. Η εταιρεία απέφε- ρε έσοδα σχεδόν 400 δισεκατομμυρίων δολαρίων παγκοσμίως το 2022, συμπε- ριλαμβανομένων 95 δισεκατομμυρίων δολαρίων μόνο από την Ευρώπη. Ο DMA απειλεί να επιβάλει πρόστιμα έως και 20% των ετήσιων παγκόσμιων εσόδων μιας εταιρείας, εάν αυτή παραβιάζει επανει- λημμένα τον νόμο. Εν ολίγοις, η Apple θα πρέπει να χαλαρώσει το «τείχος προστα- σίας» της, διαφορετικά θα αντιμετωπίσει κυρώσεις δεκάδων δισεκατομμυρίων. Η Apple δουλεύει, συνεπώς, σκληρά για τη συμμόρφωση με το iOS 17, που έχει προ- γραμματιστεί να κυκλοφορήσει το 2023, πολύ πριν από την προθεσμία του DMA. Όπως ήταν αναμενόμενο, τα νέα τροφο- δοτούν συζητήσεις σχετικά με τις επιπτώ- σεις στην ασφάλεια και το απόρρητο των πελατών της Apple το 2023. Ο νούμερο ένα φόβος γύρω από το sideloading στο iOS είναι, φυσικά, η ασφάλεια. Το sideloading είναι ένας κο- ρυφαίος φορέας μόλυνσης από κακό- βουλο λογισμικό σε συσκευές που επιτρέ- πουν την πρακτική. Το οικοσύστημα Android είναι γνωστό για την ευπάθειά του έναντι κακόβου- λου λογισμικού λόγω παραφορτωμένων εφαρμογών. Παρόλο που η Google απε- νεργοποιεί τη λειτουργία από προεπιλογή για να αποθαρρύνει την πρακτική, πολλοί χρήστες, ωστόσο, την ενεργοποιούν. Οι πιο συνηθισμένοι τύποι κακόβουλου λογισμικού για κινητά που στοχεύουν τους τακτικούς καταναλωτές είναι: Adware: Δημιουργεί έσοδα από διαφη- μίσεις μέσω επιθετικών διαφημίσεων και δυνητικά βλάπτοντας την απόδοση της συσκευής. Ransomware: Κλειδώνει τα θύματα από τη συσκευή και τα δεδομένα τους και απαιτεί λύτρα για να ξεπαγώσει τη συσκευή. Spyware: Κλοπή δεδομένων χρήστη για να τα πουλήσει σε χάκερ, απειλεί ότι θα δημοσιοποιήσει τα δεδομένα και εκβιάζει το θύμα. Trojans: «Μεταμφιεσμένες» σε νόμιμες εφαρμογές κλέβουν τραπεζικά δεδομένα ή διαπιστευτήρια σύνδεσης. Σε μια ανακοίνωσή της για τους κινδύ- νους πίσω από το sideloading, η ίδια η Apple σημειώνει: «Σε πλατφόρμες που υποστηρίζουν sideloading, πολλοί κα- ταναλωτές χρειάστηκε να προσθέσουν υπηρεσίες προστασίας από ιούς στις συσκευές τους για να προσπαθήσουν να αντιμετωπίσουν το πρόβλημα». Η Bitdefender ε ργάζεται ακούραστα για να προβλέψει επικείμενες απειλές για όλες τις συσκευές, συμπεριλαμβανομένου του iOS. Το Bitdefender Mobile Security για iOS , συγκεκριμένα, έχει σχεδιαστεί από την αρχή για να προσφέρει ισχυρή προστασία από απειλές κακόβουλου λο- γισμικού με τον μικρότερο αντίκτυπο στη διάρκεια ζωής και την απόδοση της μπα- ταρίας. Χρησιμοποιώντας το, οι κάτοχοι iPhone μπορούν να προστατεύσουν κα- λύτερα τον κωδικό πρόσβασης, τη διεύ- θυνση e-mail, τις κοινωνικές και οικονομι- κές πληροφορίες και να ελέγξουν εύκολα την ασφάλεια του τηλεφώνου τους για να εντοπίσουν και να διορθώσουν εσφαλμέ- νες διαμορφώσεις. Το Bitdefender Mobile Security επιτρέπει επίσης τον έλεγχο των διαδικτυακών λογαριασμών του χρήστη για παραβιάσεις δεδομένων και την πε- ριήγηση στο Internet με προστασία VPN.