Situacija s curenjem podataka korisnika u iOS stvarno tužno
Makradar Tehnologije / / December 19, 2019
Bitdefender tvrtka, koja se bavi stvaranjem anti-virus softver, pokazalo je da gotovo 19% iOS aplikacije u App Storeu pristup adresar bez najave Korisnik. Još zvukovi radosna vijest da je 41% aplikacija za praćenje položaja i bez prethodne najave ili pristanka. I tako smo postali prilično zabavno, Bitdefender izvješća da je više od 40% od tih aplikacija i dalje ne kodirati prikupljene informacije.
Kao što znamo, iOS 6 trebao ispraviti tu situaciju kroz ručno podešavanje pristupa primjene određene informacije i funkcionalnosti, ali do sada to izgleda nije dobro. U analizi više od 65 tisuća aplikacija je otkrila da 18,6% njih imaju pristup svim kontakt podacima bez odobrenja korisnika. U tom slučaju, aplikacija ne obavijesti korisnika o takvim akcijama.
Isto tako se ponaša 41% aplikacija u prikupljanje informacija adrese. Tipično, prikupljeni podaci se pohranjuju na developer poslužiteljima, a samo 57,5% njih šifriranje pohranjene podatke. Drugim riječima, ako je računalo zlikovac haker želi dobiti pristup tim podacima, u 42,5% slučajeva to ni ne moraju trošiti vrijeme dešifriranja primljenih informacija.
Catalin Cosoi, Bitdefender glavni istraživač na sigurnost nazivaju takve uznemirujuće statistike:
Mi smo zabrinuti zbog nedostatka enkripcije pohranjenih podataka i učestalosti prikupljanja podataka o lokaciji korisnika. Bez izričitog upozorenja da aplikacija radi i što to ima pristup, kontrolu curenje informacija korisnika je izuzetno teško.
Mehanizam razvijen od strane Apple za iOS 6 je dizajniran za rješavanje takvih situacija. Kada prvi put pokrenete program operativni sustav će brz korisnik za dozvole za pristup primjeni određenih informacija i funkcija. Nažalost, čak i ovaj alat ne riješi problem s enkripcijom podataka, jer korisnik ne može znati da li je enkripcija program razvijen koristi informacije prikupljene. Jedina snaga koja može promijeniti situaciju je Apple sama. To će biti dovoljno da se obvezuju programerima da koriste enkripciju za podatke prikupljaju i pohranjuju.
[putem CultofMac]