Videó: Naruto Ending Theme - Wind by Akeboshi (November 2024)
Néhány olyan Android-alkalmazást megvizsgáltunk, amelyek John Hodgman átfogalmazása érdekében összegyűjtik a szükségesnél több információt. Számos olyan alkalmazást is megvizsgáltunk, amelyek rosszul kezelik ezeket az információkat, lehetővé téve azok könnyű kibontását vagy elfogását. Ezen a héten az Appthority megmutatja nekünk egy alkalmazást, amely mindkettőt végrehajtja, és továbbítja az Ön adatait minden más szerverhez, amelyhez kapcsolatba lép.
A Kupon App
Az Appthority a jelenleg a Google Playen található Kupon App nevű alkalmazásra mutatott bennünket, amely eszközcsomagot tartalmaz az ügyfelek számára az éttermek és a benzinkutak közötti ügyletekhez. Az elemzésükben azonban az Appthority megállapította, hogy a Kuponok alkalmazás "folyamatosan küld személyes információkat a hálózaton anélkül, hogy titkosítással megóvná azokat". Ez magában foglalja eszköz-azonosítóját vagy IMEI-számát, telefonszámát, e-mail címét, irányítószámát és az eszköz pontos földrajzi helyzetét.
Számos alkalmazás gyűjti ezt a fajta információt - mások saját elemzés céljából, mások harmadik felek hirdetési hálózatainak történő értékesítés céljából. Sajnos az Android nem ad lehetőséget arra, hogy ellenőrizze, milyen információkhoz férhetnek hozzá az alkalmazások. Csak egy „minden vagy semmi” engedély figyelmeztet, amikor egy alkalmazást tölt le először. Az információ titkosítása nem rejti le a problémát, mivel a hálózaton szippantó személyek megszakíthatják azt egy közép-ember támadás során.
Sajnos ez nem az utolsó The Coupons App bűne. "A személyes adatokat az alkalmazás által használt kiszolgálóra küldik, de kiszivárogtatják a" Hivatkozó "mezőben lévő személyes információkat is" - mondta Appthority, hivatkozva egy helytelenül írt HTML fejléc mezőre, amely azonosítja a jelenleg használt weboldal címét. azon a weboldalon, amelyre irányul.
Tegyük fel, hogy "gyógyszertár" kifejezésre keres, és a Kuponok alkalmazás az Amazon könyvének képét használja a keresési eredmények között. Amikor az alkalmazás kapcsolatba lép az Amazon-tal, hogy megkapja ezt a képet, sok személyes információt tartalmazott a csere során. Itt van az Appthority példája, hangsúlyozva. Vegye figyelembe, hogy az e-mail cím és a telefonszám jól látható.
Kattintson a nagyításhoz
Appthority hozzátette: "Ha az alkalmazás megfelelően titkosította a szerverükhöz mutatott linket a magán adatokkal (ssl), akkor a referenciát nem állítják be és nem küldik el a külső webhelyekre." Az Appthority megjegyzi, hogy a The Coupons App valószínűleg tudatlanul kiszivárogtatja ezeket az információkat más szerverekre.
Hogyan tudsz biztonságban maradni?
A Kuponalkalmazás hangsúlyozza a mobilbiztonság egyik legnagyobb problémáját: Hogy a végfelhasználó (te) nem mindig tudja, milyen potenciálisan veszélyes tevékenységeket végez egy alkalmazás. Még ha elolvassa is a The Coupons App által kért engedélyeket, akkor nem tudhatja, miért gyűjtött információt, vagy hogy az adatok kiszivárogtak más szerverekre.
Ezenkívül az Android korlátozásai nem teszik lehetővé annak ellenőrzését, hogy mely alkalmazások férhetnek hozzá bizonyos információkhoz - például a jelenlegi tartózkodási helyéhez. A Kuponok alkalmazás esetében ez azt jelenti, hogy egyszerűen csak annak használata és más hasonló problémákkal küzdő személyek veszélyeztetik az Ön adatait.
Egyelőre úgy tűnik, hogy el kell kerülni a Kupon alkalmazást, amíg a fejlesztők nem javítják meg ezeket a biztonsági kérdéseket.
