Situația cu scurgerea de date de utilizator în iOS într-adevăr trist
Makradar De Tehnologie / / December 19, 2019
Compania Bitdefender, angajat în crearea de software anti-virus, a constatat că aproape 19% iOS din App Store au acces la agenda dvs. fără notificare utilizator. Mai multe sunete de știri bucurie că 41% din cererile pentru a urmări locația și fără înștiințare prealabilă sau consimțământul. Și așa am devenit destul de distractiv, rapoartele Bitdefender care mai mult de 40% dintre aceste aplicații nu sunt încă cripta informațiile colectate.
După cum știm, iOS 6 ar trebui să remedieze această situație prin setarea manuală a accesului la aplicații de anumite informații și funcționalități, dar până acum nu arată bine. În analiza de mai mult de 65 de mii de aplicații, a arătat că 18,6% dintre aceștia au acces la informații de contact fără permisiunea utilizatorului. În acest caz, cererea nu informează utilizatorul astfel de acțiuni.
De asemenea se comportă 41% din cererile în colectarea de informații despre locație. De obicei, datele colectate sunt stocate pe serverele dezvoltatorului, și doar 57,5% dintre ele cripta stocate informații. Cu alte cuvinte, în cazul în care un hacker ticălos calculator vrea să obțină acces la astfel de date, în 42,5% din cazuri, nici măcar nu trebuie să-și petreacă timp descifrarea informațiilor primite.
Catalin Cosoi, Bitdefender șef Cercetător pe securitate numit astfel de statistici deranjante:
Suntem preocupați de lipsa de criptare a datelor stocate și prevalența colectarea de informații privind locația utilizatorului. Fără un avertisment explicit că aplicația face și ceea ce are acces la controlul scurgerilor de informații de utilizator este extrem de dificil.
Mecanismul dezvoltat de Apple pentru iOS 6 este conceput pentru a face față unor astfel de situații. Când executați mai întâi sistemul de operare aplicație va solicita utilizatorului permisiunea de acces la aplicarea anumitor informații și funcții. Din păcate, chiar și acest instrument nu rezolvă problema cu criptare a datelor, deoarece utilizatorul nu poate ști dacă dezvoltator de aplicații de criptare utilizează informațiile colectate. Singura forta care poate schimba situația este Apple în sine. Acesta va fi suficient pentru a obliga dezvoltatorii sa folosesc criptarea pentru datele colectate și stocate.
[via CultofMac]