Olukord lekke kasutaja andmed iOS tõesti kurb
Makradar Tehnikaülikool / / December 19, 2019
Bitdefender firma, kes tegeleb loomise viirusetõrje tarkvara, leiti, et peaaegu 19% iOS-i rakenduste App Store on juurdepääs oma aadressiraamatusse teatamata kasutaja. Veel helid rõõmusõnumiga, et 41% taotlustest jälgida positsiooni ja ilma ette teatamata või nõusolekuta. Ja nii saime üsna lõbus, siis Bitdefender aruanded, et rohkem kui 40% neist rakendustest ei ole ikka veel krüpteerimiseks kogutud teavet.
Nagu me teame, iOS 6 peaks sellise olukorra läbi käsitsiseadel juurdepääsu taotlused teatavate andmete ja funktsionaalsust, kuid siiani tundub ei ole hea. Analüüsi üle 65 tuhandeid rakendusi see näitas, et 18,6% neist on juurdepääs kontaktandmeid ilma kasutaja loata. Sel juhul, kui taotlus ei teavitada kasutajat, et selline tegevus.
Samamoodi käitub 41% taotlustest kogumisel asukoha kohta. Tavaliselt kogutud andmed on salvestatud arendaja serverid ja ainult 57,5% neist krüptida salvestatud informatsiooni. Teisisõnu, kui arvuti kaabakas häkker tahab pääseda selliste andmete 42,5% juhtudest ei ole isegi aega veeta kulus saadud teabe.
Catalin Cosoi, Bitdefender juhtivteadur turvalisuse nimetatakse sellist häiriv statistika:
Oleme mures puudumine krüpteerimist salvestatud andmete ja levimus kogumise kasutaja asukoha kohta. Ilma selge hoiatus, et rakendus teeb ja mida ta on juurdepääs, lekete kontroll kasutaja andmed on äärmiselt raske.
Mehhanism töötatud Apple iOS 6 on mõeldud selliste situatsioonide. Kui te esimest korda käivitada rakendus operatsioonisüsteem küsib kasutajalt luba juurdepääsu taotluse teatud informatsiooni ja funktsioone. Kahjuks isegi see tööriist ei lahenda probleemi andmete krüpteerimist, sest kasutaja ei tea, kas krüptimine rakenduse arendaja kasutab kogutud teavet. Ainus jõud, mis võib olukorda muuta on Apple ise. See on piisav, et kohustada arendajatel kasutada krüpteerimist andmete kogumine ja säilitamine.
[via CultofMac]