Situácia s únikom užívateľských dát v systéme iOS naozaj smutný

Makradar Technológia   /   by admin   /   December 19, 2019

click fraud protection
19% iOS majú prístup k adresáru bez vášho vedomia

Spoločnosť BitDefender, zaoberajúca sa tvorbou anti-virus softvér, zistil, že Takmer 19% iOS aplikácií v App Store majú prístup k adresáru bez výpovednej lehoty Užívateľ. Viac zvuky radostná správa, že 41% aplikácií pre sledovanie polohy a bez predchádzajúceho upozornenia alebo súhlasu. A tak sme sa stali celkom zábava, správy BitDefenderu, že viac ako 40% z týchto aplikácií sú ešte nie šifrovať informácie zhromaždené.

Ako vieme, iOS 6 by mal napraviť túto situáciu pomocou ručného nastavenia prístupu k aplikáciám niektorých informácií a funkčnosti, ale zatiaľ to vyzerá, nie je dobré. Pri analýze viac ako 65 tisíc žiadostí by sa zistilo, že 18,6% z nich má prístup ku kontaktným informáciám bez súhlasu používateľa. V tomto prípade aplikácia nie je informovať používateľov o takýchto akcií.

Podobne sa správa 41% aplikácií pri zhromažďovaní informácií o polohe. Typicky, zhromaždené údaje sú uložené na serveroch developera, a to iba 57,5% z nich šifrovať uložené informácie. Inými slovami, ak je počítač zloduch hacker chce získať prístup k týmto údajom, v 42,5% prípadov to ani nemusí tráviť čas rozlúštenie prijaté informácie.

instagram viewer

Catalin Coso, Bitdefender Chief výskumný pracovník v oblasti bezpečnosti nazýva tieto znepokojujúce štatistiky:

Sme znepokojení nedostatkom šifrovanie uložených dát a prevalenciou zhromažďovanie informácií o polohe používateľa. Bez výslovného upozornenia, že aplikácia robí a čo to má umožniť prístup k riadeniu úniku informácií o užívateľoch je veľmi ťažké.


Mechanizmus vyvinutý spoločnosťou Apple iOS 6 je navrhnutý tak, aby riešenie takýchto situácií. Pri prvom spustení operačného systému aplikácia vyzve užívateľa k povolenie prístupu k používaniu niektorých informácií a funkcií. Bohužiaľ ani tento nástroj nevyrieši problém s šifrovanie dát, pretože používateľ nemôže vedieť, či developer šifrovanie aplikácia používa informácie zhromaždené. Jediná sila, ktorá môže zmeniť situáciu je sám Apple. To bude stačiť, aby povinnosť vývojárom šifrovanie použiť pre údaje zozbierané a uložené.

[cez CultofMac]

Štítky cloud
hodnotenie
32
zobrazenie
0
Komentáre
YOU MIGHT ALSO LIKE
Instagram story viewer