Situace s únikem uživatelských dat v systému iOS opravdu smutný

Makradar Technologie   /   by admin   /   December 19, 2019

click fraud protection
19% iOS mají přístup k adresáři bez vašeho vědomí

Společnost BitDefender, zabývající se tvorbou anti-virus software, zjistil, že Téměř 19% iOS aplikací v App Store mají přístup k adresáři bez výpovědní lhůty Uživatel. Více zvuky radostná zpráva, že 41% aplikací pro sledování polohy a bez předchozího upozornění či souhlasu. A tak jsme se stali docela zábava, zprávy BitDefenderu, že více než 40% z těchto aplikací jsou ještě ne šifrovat informace shromážděné.

Jak víme, iOS 6 by měl napravit tuto situaci pomocí ručního nastavení přístupu k aplikacím některých informací a funkčnosti, ale zatím to vypadá, není dobré. Při analýze více než 65 tisíc žádostí by bylo zjištěno, že 18,6% z nich má přístup ke kontaktním informacím bez souhlasu uživatele. V tomto případě aplikace není informovat uživatele o takových akcí.

Podobně se chová 41% aplikací při shromažďování informací o poloze. Typicky, shromážděná data jsou uložena na serverech developera, a to pouze 57,5% z nich šifrovat uloženy informace. Jinými slovy, je-li počítač padouch hacker chce získat přístup k těmto údajům, v 42,5% případů to ani nemusí trávit čas rozluštění obdržené informace.

instagram viewer

Catalin Cosoi, Bitdefender Chief výzkumný pracovník v oblasti bezpečnosti nazývá tyto znepokojivé statistiky:

Jsme znepokojeni nedostatkem šifrování uložených dat a prevalencí shromažďování informací o poloze uživatele. Bez výslovného upozornění, že aplikace dělá a co to má umožnit přístup k řízení úniku informací o uživatelích je velmi obtížné.


Mechanismus vyvinutý společností Apple iOS 6 je navržen tak, aby řešení takových situací. Při prvním spuštění operačního systému aplikace vyzve uživatele k povolení přístupu k používání některých informací a funkcí. Bohužel ani tento nástroj nevyřeší problém s šifrování dat, protože uživatel nemůže vědět, zda developer šifrování aplikace používá informace shromážděné. Jediná síla, která může změnit situaci je sám Apple. To bude stačit, aby povinnost vývojářům šifrování použít pro údaje shromažďovány a ukládány.

[přes CultofMac]

Štítky cloud
Hodnocení
32
Zobrazení
0
Komentáře
YOU MIGHT ALSO LIKE
Instagram story viewer