Video: Recuperare date de pe disk formatat (Noiembrie 2024)
Multe aplicații mobile oferă o mulțime de reclame, posibilitatea de a vă conecta la rețelele de socializare sau ambele. Acestea pot părea suplimente inofensive, plasate în aplicație în scop de profit pentru dezvoltatorul aplicației. Cu toate acestea, aceste funcții pot avea capacitatea de a accesa PII-ul unui utilizator sau informații de identificare personală. Posibilitatea suplimentelor de a accesa informații sensibile este periculoasă nu numai pentru că funcțiile sale pot strânge informații sensibile după ce utilizatorul aprobă permisiunile aplicației, dar informațiile pot fi expuse și fără cunoștința utilizatorului.
Un studiu realizat de Mojave Networks, un startup de securitate tehnologică cu sediul în San Mateo, California, și-a folosit Laboratoarele de Amenințare pentru a testa 11 milioane de adrese URL care trimit și primesc date în peste 2000 de aplicații instalate de clienții săi, studiul fiind axat pe utilizatorii de afaceri. Aceste adrese URL au fost apoi introduse în categorii bazate pe conexiunea lor la una dintre cele trei biblioteci: rețele de anunțuri, API-uri de socializare sau API-uri de analiză. Rezultatele au arătat că 78 la sută dintre aplicațiile descărcate s-au conectat la unul dintre cele trei grupuri, ceea ce pune utilizatorii în pericol de acces necunoscut la informațiile lor personale sau chiar mai rău, pierderi de date personale sau de afaceri.
O lipsă de responsabilitate
Ceea ce este și mai șocant este modul în care sunt implementate aceste biblioteci. Acestea sunt utilizate de dezvoltator, care primește codul de la un terț. Aceste coduri sunt utilizate în principal pentru a ajuta la colectarea veniturilor publicitare, pentru a ține evidența statisticilor utilizatorilor sau pentru a se integra cu social media. Raportul a menționat că există mii de aceste biblioteci disponibile și, în mare parte, aceste coduri terțe nu colectează de obicei PII. Cu toate acestea, nu toate pot fi de încredere. În cele mai multe cazuri, dezvoltatorul va implementa de obicei codul cu puțin sau deloc revizuirea a ceea ce conține, lăsându-vă decizia de a avea încredere orbă în judecata dezvoltatorului și a risca șansa de a permite acestor biblioteci să vă acceseze datele fără cunoștința dvs.
Pentru a înrăutăți, utilizatorul este legat de politicile particulare ale bibliotecii doar prin descărcarea și instalarea aplicației fără a vedea vreodată detaliile politicii. Din punct de vedere al afacerii, acest lucru poate duce la o lipsă de responsabilitate și face dificil pentru administratorii IT să decidă ce aplicație prezintă un risc pentru securitate.
În medie, fiecare aplicație are aproximativ nouă permisiuni. Cinci dintre acestea sunt considerate a fi foarte periculoase, deoarece pot oferi acces la informații care altfel ar fi păstrate private. De exemplu, Airpush, una dintre bibliotecile de anunțuri de top din studiu, colectează următoarele date:
- ID Android
- Marca și modelul dispozitivului
- Tip și versiune de browser mobil
- adresa IP
- Un ID generat de Airpush
- Lista aplicațiilor mobile instalate pe telefon.
- "Alte date tehnice despre dispozitivul dvs."
Dacă îi dați permisiunea de a face acest lucru, Airpush poate colecta și:
- Locația geografică precisă, inclusiv țara și codul poștal.
- ID-uri ale dispozitivului, inclusiv numărul IMEI (International Mobile Equipment Identity), numărul de serie al dispozitivului și adresa MAC Access Media (MAC Access Control).
- Istoricul browserului și multe altele.
Utilizatorii pot renunța la o parte din colecția de date, cum ar fi lista aplicațiilor mobile instalate și istoricul browserului.
Dacă instalați o aplicație care folosește Airpush, aceasta poate obține acces la toate aceste informații fără cunoștința dvs. Partea cea mai rea este că acest acces larg la informații private este tipic și nimic nou în piața aplicațiilor mobile.
Prevenirea utilizatorului
Sunt doar atât de multe, încât utilizatorul poate face în ceea ce privește acordarea și refuzul permisiunilor pentru fiecare aplicație, mai ales dacă dorește să obțină întregul potențial al aplicației. Din fericire, există două aplicații grozave care se ocupă cu detectarea acestor potențiale încălcări.
Dacă Lookout stabilește că o rețea publicitară acționează de unul singur, fără consimțământul utilizatorului, aceasta clasifică rețeaua ca adware. În plus, oferă informații despre adware, inclusiv identificarea, funcția și daunele potențiale ale utilizatorului. viaProtect este un alt instrument excelent, oferind un grafic vizual unde se duc datele utilizatorilor în termeni de rețea și țară și cât de mult sunt criptate. Acest lucru permite utilizatorului să ia o decizie în cunoștință de cauză dacă șterge sau nu anumite aplicații care oferă prea multe informații.
Securitatea este primordială în era digitală. Aplicații precum Lookout și viaProtect permit utilizatorilor să știe dacă datele lor sunt în pericol, dar este totuși dificil să împiedicați bibliotecile să poată accesa PII-ul unui utilizator. Deocamdată, citirea tipăririi fine și luarea unei decizii în cunoștință de cauză este cea mai bună modalitate de a contracara accesul nedorit pe un dispozitiv mobil.