Die Situation mit der Leckage von Benutzerdaten in iOS wirklich traurig
Makradar Technologie / / December 19, 2019
Die Bitdefender Firma, bei der Schaffung von Anti-Viren-Software beschäftigt, festgestellt, dass fast 19% iOS-Apps im App Store hat Zugriff auf Ihr Adressbuch fristlos Benutzer. Mehr Sounds freudige Nachricht, dass 41% der Anwendungen den Standort zu verfolgen und ohne vorherige Ankündigung oder Zustimmung. Und so haben wir ganz lustig geworden, die Bitdefender berichtet, dass mehr als 40% dieser Anwendungen sind noch nicht verschlüsseln die Informationen gesammelt.
Wie wir wissen, 6 iOS sollten diese Situation durch die manuelle Einstellung des Zugriff auf Anwendungen bestimmter Informationen und Funktionen, zu berichtigen, aber bisher sieht es nicht gut aus. Bei der Analyse von mehr als 65 Tausende von Anwendungen zeigte sich, dass 18,6% der ihnen den Zugang zu Kontaktinformationen haben, ohne die Zustimmung des Benutzers. In diesem Fall wird die Anwendung nicht den Benutzer solcher Aktionen informieren.
Ebenso verhält sich 41% der Anwendungen in der Sammlung von Standortinformationen. Typischerweise werden die gesammelten Daten auf den Servern des Entwicklers gespeichert, und nur 57,5% von ihnen verschlüsseln Informationen gespeichert. Mit anderen Worten, wenn ein Computer Bösewicht Hacker Zugriff auf diese Daten will, gewinnen, in 42,5% der Fälle ist es nicht einmal die Zeit zu verbringen, die empfangenen Informationen zu entziffern.
Catalin Cosoi, Bitdefender Forschungsleiter an Sicherheit genannt solche störenden Statistiken:
Wir sind über den Mangel an Verschlüsselung von gespeicherten Daten und der Häufigkeit der Sammlung von Nutzerstandortdaten betroffen. Ohne eine ausdrückliche Warnung, dass der App tut und was er hat Zugriff auf, um das Austreten von Benutzerinformationen zu steuern ist extrem schwierig.
Der Mechanismus entwickelt von Apple für iOS 6 ist so konzipiert, mit solchen Situationen fertig zu werden. Wenn Sie die Anwendung Betriebssystem fordert den Benutzer auf, die Erlaubnis für den Zugriff auf die Anwendung bestimmter Informationen und Funktionen zuerst ausgeführt. Leider auch nicht dieses Tool nicht das Problem mit Datenverschlüsselung lösen, da der Benutzer nicht, ob der Verschlüsselungsanwendungsentwickler wissen kann gesammelt, um die Informationen verwendet. Die einzige Kraft, die die Situation ändern kann, ist Apple selbst. Es genügt, Entwickler-Verschlüsselung verwenden zu verpflichten, für die Daten gesammelt und gespeichert.
[via CultofMac]