Situacija su vartotojų duomenų nutekėjimo "iOS tikrai liūdna
Makradar Technologijos / / December 19, 2019
Pagrindines BitDefender kompanija, užsiimanti antivirusinę programinę įrangą kūrimo, nustatė, kad beveik 19% "iOS apps į App Store turėti prieigą prie jūsų adresų knygą be įspėjimo vartotojas. Daugiau garsai džiaugsminga žinia, kad 41% paraiškų sekti vietą ir be išankstinio įspėjimo ar sutikimo. Ir taip mes tapome gana įdomus, kad BitDefender pranešimų, kad daugiau nei 40% šių programų vis dar užšifruoti informaciją, surinktą.
Kaip žinome, "iOS 6 turėtų ištaisyti šią situaciją per rankinio nustatymo prieigos prie prašymų tam tikrą informaciją ir funkcionalumo, tačiau iki šiol ji atrodo nėra gerai. Per daugiau nei 65 tūkstančių prašymų analizės jis parodė, kad 18,6% iš jų turi galimybę susisiekti informaciją be naudotojo sutikimo. Šiuo atveju, paraiška nėra informuoti apie tokių veiksmų vartotoją.
Panašiai elgiasi 41% iš vietos nustatymo informacijos rinkimo programas. Paprastai renkami duomenys yra saugomi kūrėjo serverių ir tik 57,5% iš jų užkoduoti saugomi informaciją. Kitaip tariant, jei kompiuteris piktadarys įsilaužėlis nori gauti prieigą prie tokių duomenų, kad 42,5% atvejų ji net neturi praleisti laiką iššifruoti gautą informaciją.
Catalin Cosoi, Bitdefender vyriausiasis mokslininkas saugumo vadinamas tokius nerimą statistika:
Mes esame susirūpinę šifravimo saugomų duomenų stokos ir dėl vartotojas vietos informacijos rinkimo paplitimą. Be aiškaus perspėjimo, kad programa veikia ir ką ji turi prieigą prie, kontroliuoti vartotojo informacija nuotėkis yra labai sunku.
Sukurta "Apple" už "iOS 6" mechanizmas yra skirtas kovoti su tokiomis situacijomis. Kai pirmą kartą paleisti programą operacinė sistema paprašys naudotojo leidimo susipažinti su tam tikra informacija ir funkcijų taikymo. Deja, net ir ši priemonė neišsprendžia problemų su duomenų šifravimu, nes vartotojas negali žinoti, ar šifravimo programa kūrėjas naudoja surinktą informaciją. Vienintelė jėga, kuri gali pakeisti situaciją yra pati "Apple". Tai bus pakankamai, kad įpareigotų kūrėjams naudoti šifravimo už kaupiami ir saugomi duomenys.
[per CultofMac]