Videó: MEMBONGKAR MISTERI Tanda "N" Lengkap Di GTA San Andreas NO HOAX - Rahasia Easter Egg GTA SA Huruf N (November 2024)
Számos mobilalkalmazás nagyszámú hirdetéssel, a közösségi médiához való kapcsolódási képességgel vagy mindkettővel érkezik. Ezek ártalmatlannak tűnhetnek, amelyeket az alkalmazás fejlesztőjének profitja céljából helyeznek az alkalmazásba. Ezeknek a funkcióknak azonban hozzáférése van a felhasználó személyazonosító adataihoz vagy személyesen azonosítható információkhoz. A kiegészítők érzékeny információkhoz való hozzáférésének veszélye nemcsak azért van, mert funkciói érzékeny információkat gyűjthetnek, miután a felhasználó jóváhagyta az alkalmazás engedélyeit, hanem az információk a felhasználó tudta nélkül is hozzáférhetők lehetnek.
A Mojave Networks, a kaliforniai San Mateo-ban székhellyel rendelkező technológiai biztonsági vállalkozás által készített tanulmány a Threat Labs segítségével 11 millió URL-t tesztelt, amelyek az ügyfelek által telepített több mint 2000 alkalmazásban adatokat küldnek és fogadnak, a tanulmány az üzleti felhasználókra koncentrálva. Ezeket az URL-eket ezután kategóriákba sorolják a három könyvtárhoz való kapcsolódásuk alapján: hirdetési hálózatok, közösségi média API-k vagy analitikai API-k. Az eredmények azt mutatták, hogy a letöltött alkalmazások 78 százaléka kapcsolódik a három csoport egyikéhez, ami veszélyezteti a felhasználókat a személyes információikhoz való ismeretlen hozzáférés, vagy ami még rosszabb, a személyes vagy üzleti adatok elvesztése miatt.
Az elszámoltathatóság hiánya
Sőt még sokkolóbb, hogy ezek a könyvtárak hogyan kerülnek végrehajtásra. Ezeket a fejlesztő használja fel, aki egy harmadik féltől kapja meg a kódot. Ezeket a kódokat elsősorban a hirdetési bevételek gyűjtéséhez, a felhasználói statisztikák nyomon követéséhez vagy a közösségi médiához történő integrációhoz használják. A jelentés megemlítette, hogy ezek a könyvtárak több ezerre állnak rendelkezésre, és általában ezek a harmadik fél kódok általában nem gyűjtik a PII-t. De nem mindegyikben lehet megbízni. A legtöbb esetben a fejlesztő a kódot általában anélkül, hogy áttekintené annak tartalmát, csak kevés áttekintéssel vagy egyáltalán nem fogja átültetni a döntést, így dönthet úgy, hogy vakon bízik a fejlesztõ megítélésében, és kockáztatja annak a lehetõségét, hogy ezeknek a könyvtáraknak hozzáférjenek az Ön adataihoz az Ön tudta nélkül.
A dolgok még rosszabbá tétele érdekében a felhasználót a könyvtár sajátos irányelvei kötik, csupán az alkalmazás letöltésével és telepítésével anélkül, hogy soha nem látnák a házirend részleteit. Üzleti szempontból ez elszámoltathatóság hiányát eredményezheti, és az informatikai rendszergazdák számára megnehezítheti annak eldöntését, mely alkalmazás jelent biztonsági kockázatot.
Átlagosan minden alkalmazásnak körülbelül kilenc engedély van. Ezek közül öt nagyon veszélyesnek tekinthető, mivel hozzáférést biztosítanak olyan információkhoz, amelyeket egyébként magántulajdonban tartanak. Például az Airpush, a tanulmány egyik legnépszerűbb könyvtára, a következő adatokat gyűjti:
- Android ID
- Az eszköz gyártmánya és modellje
- Mobilböngésző típusa és verziója
- IP-cím
- Airpush által generált azonosító
- A telefonra telepített mobil alkalmazások listája.
- "Egyéb műszaki adatok a készülékről."
Ha engedélyt ad erre, az Airpush a következőket is gyűjtheti:
- Pontos földrajzi hely, beleértve az országot és az irányítószámot.
- Eszköz-azonosítók, beleértve a nemzetközi mobilkészülék-azonosító (IMEI) számot, az eszköz sorozatszámát és a médiahozzáférés-vezérlő (MAC) címet.
- Böngésző előzményei és így tovább.
A felhasználók lemondhatnak bizonyos adatgyűjtésekről, például a telepített mobilalkalmazások listájáról és a böngésző előzményeiről.
Ha olyan alkalmazást telepít, amely Airpush-t használ, akkor az összes információhoz hozzáférhet az Ön tudta nélkül. A legrosszabb rész az, hogy a magáninformációkhoz való széles körű hozzáférés jellemző, és semmi új sem a mobilalkalmazások piacán.
Felhasználói megelőzés
Csak annyi van, amit a felhasználó megtehet az egyes alkalmazások engedélyezése és elutasítása szempontjából, különösen, ha az alkalmazás teljes potenciálját akarják kiaknázni. Szerencsére két nagyszerű alkalmazás létezik, amelyek felismerik ezeket a lehetséges sértéseket.
Ha a Lookout megállapítja, hogy egy hirdetési hálózat önállóan működik, a felhasználó hozzájárulása nélkül, akkor azt a hálózatnak adware-nek minősíti. Ezenkívül információkat nyújt az adware-ről, ideértve az azonosítást, a funkciót és a felhasználó számára esetleges károkat. A viaProtect egy másik nagyszerű eszköz, amely vizuális grafikont mutat be arról, hogy a felhasználói adatok mennek a hálózat és az ország szempontjából, és mennyit titkosítanak. Ez lehetővé teszi a felhasználó számára, hogy megalapozottan döntjön arról, hogy törli-e bizonyos alkalmazásokat, amelyek túl sok információt adnak el.
A biztonság legfontosabb a digitális korban. Az olyan alkalmazások, mint a Lookout és a viaProtect, tudatják a felhasználókat, hogy adataik vannak-e veszélyben, de még mindig nehéz megakadályozni, hogy a könyvtárak hozzáférhessenek a felhasználói személyi adatokhoz. Jelenleg a finom nyomtatás elolvasása és a megalapozott döntés meghozatala jelenti a legjobb módszert a nem kívánt hozzáférés megakadályozására egy mobil eszközön.
