המצב עם הדלפת נתונים המשתמשים ב- iOS באמת עצוב
Makradar של טכנולוגיה / / December 19, 2019
חברת BitDefender, עוסקת ביצירת תוכנות אנטי-וירוס, נמצא כי כמעט 19% אפליקציות ל- iOS ב- App Store יש גישה לפנקס הכתובות שלך ללא הודעה מוקדמת המשתמשים. עוד כמה צלילים חדשים המשמחת כי 41% של יישומים כדי לעקוב אחר המיקום ללא הודעה או הסכמה. וכך הפכנו כיף למדי, הדיווחים BitDefender כי יותר מ 40% של יישומים אלה עדיין לא להצפין את המידע שנאסף.
כידוע, iOS 6 צריך לתקן את המצב הזה באמצעות ההגדרה הידנית של גישה ליישומים של מידע מסוים ופונקציונלי, אבל עד כה זה נראה לא טוב. בסופו של יותר מ 65 אלף יישומים זה עולה כי 18.6% מהם יש גישה למידע מגע ללא רשותו של המשתמש. במקרה זה, היישום אינו ליידע את המשתמש של פעולות כאלה.
כמו כן מתנהג 41% מהפניות באוסף של מידע מיקום. לרוב, הנתונים שנאספו מאוחסן בשרתים של היזם, ורק 57.5% מהם להצפין מאוחסן מידע. במילים אחרות, אם האקר נבל המחשב שרוצה לקבל גישה לנתונים כאלה, ב 42.5% מהמקרים זה אפילו לא צריך לבזבז זמן לפענח את המידע שקיבל.
Catalin Cosoi, BitDefender ראשי חוקר על אבטחה בשם כזה סטטיסטיקה מטרידה:
אנו מודאגים מחוסר הצפנה של הנתונים המאוחסנים והשכיחות של איסוף מידע מיקום המשתמש. בלי אזהרה מפורשת כי פעולת האפליקציה ומה יש לו גישה, לשלוט על הדליפה של מידע המשתמש הוא קשה מאוד.
המנגנון שפותח על ידי אפל עבור 6 iOS נועד להתמודד עם מצבים כאלה. כאשר אתה מפעיל לראשונה את מערכת הפעלת היישום תנחה ממשתמש האישור עבור גישה ליישום של מידע ופונקציות מסוימים. למרבה הצער, גם הכלי הזה לא פותר את הבעיה עם הצפנת נתונים, משום שהמשתמש לא יכול לדעת אם מפתח יישום ההצפנה משתמש במידע שנאסף. הכח היחיד שיכול לשנות את המצב הוא אפל עצמה. זה יהיה מספיק כדי לחייב למפתחי הצפנת שימוש עבור הנתונים נאספים ונשמרים.
[באמצעות CultofMac]