Tilanne vuotaminen käyttäjätietojen IOS todella surullinen
Makradar Teknologian / / December 19, 2019
Bitdefender yritys, harjoittaa luomiseen virustorjuntaohjelma, todettiin, että Lähes 19% iOS-sovellusten App Store on pääsy osoitekirjaasi ilman ilmoitusta käyttäjä. Enemmän ääniä ilosanoman, että 41% hakemuksista seurata sijainti ja ilman ilmoitusta tai suostumusta. Ja niin me tuli melko hauskaa, Bitdefender raportteja, että yli 40% näistä sovelluksista vieläkään salata tietoja kerätään.
Kuten tiedämme, iOS 6 pitäisi korjata tämä tilanne läpi manuaaliasetuksiin pääsyn sovelluksiin tiettyjen tietojen ja toiminnallisuutta, mutta toistaiseksi se näyttää ole hyvä. Analyysissä yli 65 tuhansia sovelluksia se paljasti, että 18,6% heistä on mahdollisuus saada yhteystiedot ilman käyttäjän lupaa. Tällöin sovellus ei ilmoittaa käyttäjälle tällaisten toimien.
Samoin käyttäytyy 41%: n sovellusten sijaintitietojen keräämisen. Tyypillisesti kerätyt tiedot tallennetaan kehittäjän palvelimet, ja vain 57,5% heistä salata tallennetut tiedot. Toisin sanoen, jos tietokone konna hakkeri haluaa päästä tällaisten tietojen 42,5% tapauksista se ei edes tarvitse käyttää aikaa selvittämisessä saamansa tiedot.
Catalin Cosoi, Bitdefender johtaja tutkija turvallisuus- kutsutaan tällaista häiritsevää tilastot:
Olemme huolissamme salauksen puuttuminen tallennettuja tietoja ja esiintyvyys kokoelma käyttäjien sijaintitietoja. Ilman erillistä varoitusta, että sovellus tekee ja mitä sillä on pääsy, vuotojen valvonta käyttäjätiedot on erittäin vaikeaa.
Mekanismi kehittänyt Apple iOS 6 on suunniteltu käsittelemään tällaisia tilanteita. Kun ensin käynnistää sovellus käyttöjärjestelmä kysyy käyttäjältä lupaa pääsyä soveltamisen tiettyjä tietoja ja toimintoja. Valitettavasti tämäkään työkalu ei ratkaise ongelmaa Salauksen koska käyttäjä ei voi tietää, onko salaus sovellus kehittäjä käyttää kerättyjä tietoja. Ainoa voima, joka voi muuttaa tilannetta on Apple itse. Se riittää velvoittaa kehittäjät voivat käyttää salauksen datan kerätään ja tallennetaan.
[via CultofMac]