Video: NU MAI COMAND NICIODATA DE LA PC GARAGE! (Noiembrie 2024)
Ne-am uitat la mai multe aplicații pentru Android care adună, pentru a-l parafraza pe John Hodgman, mai multe informații decât au nevoie. De asemenea, am analizat mai multe aplicații care gestionează prost informațiile, permițând extragerea sau interceptarea ușoară a acestora. În această săptămână, Appthority ne arată o aplicație care face ambele, și, de asemenea, transmite informațiile dvs. către orice alt server pe care îl contactează.
Aplicația cupoane
Appthority ne-a îndreptat către o aplicație numită The Coupons App, aflată în prezent pe Google Play, care include o suită de instrumente pentru a vă conecta cu oferte cu privire la orice, de la restaurante la gaz. În analiza lor, Appthority a constatat că aplicația Coupons „trimite în mod continuu informații private prin rețea fără a o proteja cu criptare”. Aceasta include ID-ul dispozitivului dvs. sau numărul IMEI, numărul dvs. de telefon, adresa de e-mail, codul dvs. zip și geolocalizarea exactă a dispozitivului.
Multe aplicații colectează acest tip de informații - unele pentru propria lor analiză și altele pentru vânzarea către rețele publicitare terțe. Din păcate, Android nu vă oferă posibilitatea de a controla ce informații pot accesa aplicațiile. Există un singur avertisment de permisiuni de toate sau nimic atunci când descărcați o aplicație pentru prima dată. Ne criptarea informației compune problema, din moment ce cineva care se aruncă în rețea ar putea naviga în timpul unui atac la mijloc.
Din păcate, aceasta nu este ultima dintre păcatele aplicației The Coupons. „Datele private sunt trimise către serverul folosit de aplicație, dar scurg informațiile private în câmpul„ Referer ”, a spus Appthority, referindu-se la un câmp antet HTML nedescris care identifică adresa paginii web în care sunteți în prezent pe pagina web către care vă îndreptați.
Să zicem că căutați „farmacie” și aplicația Cupoane utilizează o imagine de copertă de carte de pe Amazon în rezultatele căutării. Când aplicația comunică cu Amazon pentru a obține acea imagine, a inclus o mulțime de informații personale în schimb. Iată exemplul Appthority, îndrăzneț pentru accent. Rețineți că adresa de e-mail și numărul de telefon sunt clar vizibile.
Faceți clic pentru o imagine mai mare
Appthority a adăugat că „dacă aplicația cripta în mod corespunzător legătura către serverele lor cu datele private (ssl), niciunul nu ar fi setat sau trimis pe site-uri web externe”. Appthority notează că Aplicația Cupoane scurge eventual aceste informații altor servere în mod inconștient.
Cum poți rămâne în siguranță?
Aplicația Cupoane subliniază una dintre cele mai mari probleme cu securitatea mobilă: faptul că utilizatorul final (tu) nu știe întotdeauna ce activități potențial periculoase ar putea desfășura o aplicație. Chiar dacă citiți permisiunile solicitate de The Coupons App, nu ați ști de ce recolta informații sau că datele dvs. au fost scurse pe alte servere.
Mai mult, limitările Android nu vă permit să controlați ce aplicații pot accesa anumite informații, cum ar fi locația dvs. curentă. În cazul aplicației The Coupons, aceasta înseamnă că simpla folosire a acesteia, precum și altele cu probleme similare, vă pun informațiile în pericol.
Deocamdată, se pare că aplicația Cupoane ar trebui evitată până când dezvoltatorii rezolvă aceste probleme de securitate.