Vlákno názorů k článku NÚKIB prověřuje Temu. Čínský e-shop vzal útokem Česko a je označován za malware sbírající data od Vindis - Tak to by mě zajímalo proč tedy Google...

Tak to by mě zajímalo proč tedy Google nebo Apple tu aplikaci nestáhl, když se o ni tvrdí, že zneužívá chyby nebo provádí činnosti proti vůli uživatele, nebo sbírá data, které nejsou uvedeny v popisu.

NUKIB je casto spise organ, co informuje o hrozbach jako posledni - kdyz uz se o tom pise vsude mozne kolem. Jen opravdu zridka z nich vypadne neco, co by slo oznacit jako vcasne varovani. Kdyz si clovek srovna infoservis treba CISA a NUKIBu, tak se nelze zbavit dojmu, ze o vetsine problemu na NUKIBu bud nevedi... a nebo je zcela nesmyslne tutlaji. A i to co komunite poskytuje na zcela dobrovolne bazi CESNET je obsahove na vyssi urovni... a rozhodne na to nemaji takovy rozpocet.

Jeden si stěžuje, že se tím NÚKIB vůbec zabývá. Druhý si stěžuje, že se tím NÚKIB zabývá pozdě. Takže to vypadá, že je to v pořádku…

A mezitim... :-)
https://www.threatfabric.com/blogs/anatsa-trojan-returns-targeting-europe-and-expanding-its-reach

Já mám z toho podobné pocity jako z Nohavicovy Ladovské zimy. "A policajti? Ti to jistí z dálky, zalezli do Aralky."

Vládní úřad se tím zabývá po několika měsících reklamní masírky. Kdo jen trošku chtěl, tak už tu aplikaci nainstaloval a nakoupil. Zejména v předvánočním období.

Ano, máte naprostou pravdu, je věcí každého jedince, jaké údaje poskytne stránce, webu, serveru. Také co si nainstaluje a koupí.
Snad si, až budou jeho zařízení, aplikace či údaje zneužity k útoku na něj, či na jinou osobu/instaitu­ci/server/kri­tickou infrrastrukturu, vzpomene na své předchozí rozhodnutí a bude se cítit zodpovědný za jejich důsledky. Bohužel, často tihle lidé nejen nepřijmou zodpovědnost, ale také obviňují vládu,NUKIB, EC/EU (zde si dosaďte své oblíbené organizace), že je nevarovali a včas nezakročili. Často také žádají odškodnění.
Uvědomují si, že si do svých zařízení instalují trojské koně? A do svých firemních či domácích "zabezpečených" sítí hardwarové trojské koně (různé IoT zařízení, levné (a dokonce i kvalitní) čínské IP kamery s úžasným transparentním připojením do cloudu atd.)., před kterými varují/zakazují je bezpečnostní organizace různých států?

Pokud ta aplikace používá nějaké nekalé praktiky, pokouší se třeba zneužít známé a nezáplatované bezpečnostní díry (třeba na mobilech od Čínských výrobců), tak to uživatel nemá úplně pod kontrolou.

Tj. že se tím zabývá vládní úřad je v pořádku. Akorát by to chtělo víc informací – zda ta aplikace zneužívá naivity uživatelů a vyžaduje informace, které nepotřebuje, nebo zda zneužívá nějakých chyb v OS – a pak by bylo dobré vědět, kterých verzí a zařízení se to týká.

Komu není rady, tomu není pomoci...

Naštěstí uživatelé mají svoje myšlení a nepotřebují někoho vládou zřízeného, aby jim radil, kde mají nakupovat, sledovat krátká videa apod. Není snad věcí každého jedince, jaké údaje poskytne stránce, webu, serveru ?