Ο David Emm, Senior Security Researcher της Kaspersky Lab δήλωσε μετά την γνωστοποίηση της παραβίασης λογαριασμών χρηστών του Twitter μέσω της εφαρμογής Twitter Counter:
«Όπως έγινε γνωστό σήμερα, χρήστες του Twitter μέσω τρίτης εφαρμογής, της “Twitter Counter“, μπορεί να έπεσαν θύματα παραβίασης των λογαριασμών τους με μηνύματα από πολιτικούς ακτιβιστές. Αν αυτό αληθεύει, είναι η απόδειξη του πόσο προσεκτικοί πρέπει να είναι οι άνθρωποι όχι μόνο με τις δικές τους πρακτικές ασφαλείας, αλλά και με εκείνες των προμηθευτών και των συνεργατών τους.
Εάν οι επιχειρήσεις ή οι καταναλωτές επιλέγουν να χρησιμοποιούν εφαρμογές τρίτων, οι οποίες παρέχουν χρήσιμες και απαραίτητες υπηρεσίες, θα μπορούσαν κάλλιστα την ίδια στιγμή να συναινούν στον πλήρη έλεγχο τους από έναν τρίτο.
Αυτό είναι ένα σαφές παράδειγμα, όπου η αδυναμία ενός τρίτου παρόχου έχει επηρεάσει σε πολύ μεγάλο βαθμό, όχι μόνο τον ίδιο τον πάροχο, αλλά και το Twitter και χιλιάδες χρήστες του, συμπεριλαμβανομένων ορισμένων επιχειρήσεων και οργανισμών υψηλού κύρους. Εάν οι χρήστες του Twitter πιστεύουν ότι ο λογαριασμός τους έχει επηρεαστεί, θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασής τους. Ωστόσο, είναι σημαντικό οι άνθρωποι να κατανοούν τα δικαιώματα στα οποία συναινούν κατά τη λήψη εφαρμογών. Σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab, το 63% των καταναλωτών αμελεί να διαβάσει προσεκτικά την άδεια χρήσης πριν εγκαταστήσει μια νέα εφαρμογή στο τηλέφωνο του και ένας στους πέντε (20%) δε διαβάζει τα μηνύματα κατά την εγκατάσταση εφαρμογών. Αυτό σημαίνει ότι ένας ανησυχητικός αριθμός ανθρώπων αφήνει την ιδιωτικότητά του – και τα δεδομένα που βρίσκονται αποθηκευμένα στο κινητό του τηλέφωνο – εκτεθειμένα σε ψηφιακές απειλές που οφείλονται σε κακές πρακτικές ασφάλειας εφαρμογών.
Για να προστατεύσουν τον εαυτό τους οι άνθρωποι θα πρέπει:
- Να «κατεβάζουν» εφαρμογές που προέρχονται μόνο από αξιόπιστες πηγές
- Να επιλέγουν σοφά τις εφαρμογές που θέλουν να εγκαταστήσουν στη συσκευή τους
- Να διαβάζουν προσεκτικά την άδεια χρήσης κατά τη διάρκεια της διαδικασίας εγκατάστασης
- Να διαβάζουν τη λίστα των αδειών που ζητά μια εφαρμογή προσεκτικά. Να μην κάνουν απλά “κλικ” στην επιλογή “επόμενο” κατά την εγκατάσταση, χωρίς να ελέγξουν πρώτα σε τι συναινούν
- Να χρησιμοποιούν μια λύση ψηφιακής ασφάλειας που θα προστατεύει τη συσκευή τους από ψηφιακές απειλές
Ως βέλτιστη πρακτική, η Kaspersky Lab συμβουλεύει τους δημιουργούς εφαρμογών να έχουν ως στόχο να είναι οι ίδιοι όσο το δυνατόν πιο διαφανείς στον τρόπο που παρουσιάζουν τις αιτήσεις τους για άδεια χρήσης, για να κάνουν με τον τρόπο αυτό και τις αποφάσεις των ανθρώπων ευκολότερες».