Η κατάσταση με τη διαρροή των δεδομένων του χρήστη στο iOS πραγματικά λυπηρό

Η εταιρεία Bitdefender, που ασχολούνται με τη δημιουργία του λογισμικού anti-virus, διαπίστωσε ότι σχεδόν το 19% iOS εφαρμογές στο App Store έχουν πρόσβαση στο βιβλίο διευθύνσεων σας χωρίς προειδοποίηση χρήστη. Περισσότερα ήχοι χαρούμενη είδηση ​​ότι το 41% ​​των αιτήσεων για την παρακολούθηση της θέσης και χωρίς ειδοποίηση ή συγκατάθεση. Και έτσι έγινε αρκετά διασκεδαστικό, οι εκθέσεις Bitdefender που πάνω από το 40% των εφαρμογών αυτών δεν είναι ακόμη κρυπτογράφηση των πληροφοριών που συγκεντρώθηκαν.

Όπως γνωρίζουμε, το iOS 6 θα πρέπει να διορθωθεί αυτή η κατάσταση με τη χειροκίνητη ρύθμιση της πρόσβασης σε εφαρμογές ορισμένων πληροφοριών και τη λειτουργικότητα, αλλά μέχρι στιγμής δεν φαίνεται καλό. Στην ανάλυση των πάνω από 65 χιλιάδες εφαρμογές αποκάλυψε ότι το 18,6% από αυτούς να έχουν πρόσβαση σε στοιχεία επικοινωνίας χωρίς την άδεια του χρήστη. Στην περίπτωση αυτή, η εφαρμογή δεν ενημερώνει το χρήστη για τέτοιες ενέργειες.

Ομοίως συμπεριφέρεται 41% των αιτήσεων για τη συλλογή των πληροφοριών τοποθεσίας. Συνήθως, η συλλογή δεδομένων είναι αποθηκευμένο σε διακομιστές του κυρίου του έργου, και μόνο το 57,5% από αυτούς Κρυπτογράφηση αποθηκευμένων πληροφοριών. Με άλλα λόγια, αν ένας χάκερ κακοποιός υπολογιστή θέλει να αποκτήσει πρόσβαση σε αυτά τα δεδομένα, στο 42,5% των περιπτώσεων δεν χρειάζεται καν να περνούν το χρόνο τους αποκρυπτογράφηση των πληροφοριών που έλαβε.

Catalin Cosoi, Bitdefender Επικεφαλής Ερευνητής σε θέματα ασφάλειας που ονομάζεται αυτά τα στατιστικά στοιχεία διατάραξη:

Μας ανησυχεί για την έλλειψη κρυπτογράφηση των αποθηκευμένων δεδομένων και την επικράτηση της συλλογής των πληροφοριών τοποθεσίας του χρήστη. Χωρίς μια σαφή προειδοποίηση ότι η εφαρμογή κάνει και τι έχει πρόσβαση, έλεγχος της διαρροής των πληροφοριών των χρηστών είναι εξαιρετικά δύσκολη.

Ο μηχανισμός που αναπτύχθηκε από την Apple για το iOS 6 έχει σχεδιαστεί για την αντιμετώπιση τέτοιων καταστάσεων. Όταν εκτελείτε για πρώτη φορά το λειτουργικό σύστημα εφαρμογή θα ζητήσει από το χρήστη για την άδεια για πρόσβαση στην εφαρμογή ορισμένων πληροφοριών και λειτουργιών. Δυστυχώς, ακόμα και αυτό το εργαλείο δεν λύνει το πρόβλημα με κρυπτογράφηση δεδομένων, επειδή ο χρήστης δεν μπορεί να ξέρει αν η ανάπτυξη εφαρμογών κρυπτογράφησης χρησιμοποιεί τις πληροφορίες που συλλέγονται. Η μόνη δύναμη που μπορεί να αλλάξει την κατάσταση είναι η ίδια η Apple. Θα είναι αρκετή για να υποχρεώσει τους προγραμματιστές να κρυπτογράφησης χρήση για τα δεδομένα που συλλέγονται και αποθηκεύονται.

[μέσω CultofMac]