Situasjonen med lekkasje av brukerdata i iOS virkelig trist
Makradar Av Teknologi / / December 19, 2019
Den Bitdefender selskapet engasjert i etableringen av anti-virus programvare, fant at nesten 19% iOS apps i App Store har tilgang til adresseboken uten varsel bruker. Flere lyder gledelig nyheten om at 41% av programmer for å spore plasseringen og uten varsel eller samtykke. Og så vi ble ganske morsomt, BitDefender rapporter som mer enn 40% av disse programmene er fortsatt ikke kryptere informasjonen samlet.
Som vi vet, bør iOS 6 rette på denne situasjonen gjennom manuell innstilling av tilgang til anvendelser av visse opplysninger og funksjonalitet, men så langt ser det ikke bra. I analysen av mer enn 65 tusenvis av programmer avslørte det at 18,6% av dem har tilgang til kontaktinformasjon uten brukerens tillatelse. I dette tilfellet, ikke programmet informere brukeren av slike handlinger.
På samme måte oppfører seg 41% av programmene i innhenting av posisjonsinformasjon. Typisk blir de innsamlede data på utviklerens servere, og bare 57,5% av dem kryptere all informasjon. Med andre ord, hvis en datamaskin skurk hacker ønsker å få tilgang til slike data, i 42,5% av tilfellene det ikke engang trenger å bruke tid å tyde den informasjonen som mottas.
Catalin Cosoi, Bitdefender Chief Forsker på sikkerhet kalte slike urovekkende statistikk:
Vi er bekymret for manglende kryptering av lagrede data, og utbredelsen av innsamling av brukerstedsinformasjon. Uten en eksplisitt advarsel om at programmet gjør og hva den har tilgang til, kontrollere lekkasje av brukerinformasjon er ekstremt vanskelig.
Mekanismen er utviklet av Apple for iOS 6 er designet for å håndtere slike situasjoner. Når du først kjører programmet operativsystemet vil be brukeren om tillatelse for tilgang til anvendelsen av visse opplysninger og funksjoner. Dessverre, selv dette verktøyet ikke løser problemet med datakryptering, fordi brukeren ikke kan vite om krypteringsprogramutvikleren bruker den innsamlede informasjonen. Den eneste kraft som kan endre situasjonen er Apple selv. Det vil være tilstrekkelig til å tvinge utviklere å bruke kryptering av de data som samles inn og lagret.
[via CultofMac]