Situationen med udsivning af brugerdata i iOS virkelig trist
Makradar Af Teknologi / / December 19, 2019
Den Bitdefender selskab, der beskæftiger sig med skabelsen af anti-virus software, fandt, at næsten 19% iOS apps i App Store har adgang til din adressebog uden varsel bruger. Flere lyde glædelige nyhed, at 41% af ansøgningerne til at spore placeringen og uden varsel eller samtykke. Og så blev vi ganske sjov, BitDefender rapporter, at mere end 40% af disse applikationer er stadig ikke kryptere de indsamlede oplysninger.
Som vi ved, bør iOS 6 afhjælpe denne situation gennem den manuelle indstilling af adgangen til anvendelser af visse oplysninger og funktionalitet, men indtil videre ser det ikke godt. I analysen af mere end 65 tusinde applikationer det afsløret, at 18,6% af dem har adgang til kontaktoplysninger uden brugerens tilladelse. I dette tilfælde betyder det ansøgningen ikke informere brugeren af sådanne handlinger.
Ligeledes opfører 41% af ansøgningerne i indsamlingen af oplysninger om placering. Typisk er de indsamlede data, der er lagret på bygherrens servere, og kun 57,5% af dem kryptere lagret information. Med andre ord, hvis en computer skurk hacker ønsker at få adgang til sådanne oplysninger, i 42,5% af tilfældene er det ikke engang behøver at bruge tid dechifrere de modtagne oplysninger.
Catalin Cosoi, Bitdefender Chief Forsker på sikkerhed kaldes sådanne forstyrrende statistik:
Vi er bekymrede over manglende kryptering af lagrede data og udbredelsen af indsamlingen af brugerens placering oplysninger. Uden en udtrykkelig advarsel om, at den app gør, og hvad den har adgang til, kontrollere udsivningen af brugeroplysninger er yderst vanskeligt.
Den mekanisme, der er udviklet af Apple til iOS 6 er designet til at håndtere sådanne situationer. Når du først køre programmet operativsystemet vil bede brugeren om tilladelse for at få adgang til anvendelsen af visse oplysninger og funktioner. Desværre, selv dette værktøj løser ikke problemet med datakryptering, fordi brugeren ikke kan vide, om kryptering programudvikleren bruger de indsamlede oplysninger. Det eneste kraft, der kan ændre situationen er Apple selv. Det vil være tilstrækkeligt til at tvinge udviklere til at bruge kryptering for de indsamlede data og lagres.
[via CultofMac]