Mobil privatliv er et område, at hver bruger skal være opmærksom på. Med andre ord, brugere bør være meget bekymrede med privatlivets fred for deres smartphones og de personlige oplysninger, der deles med app udviklere. Og der er masser af grunde til, at.
Nye statistikker viser, at den gennemsnitlige bruger smartphone har mellem 60 og 90 apps installeret på deres enheder. De fleste af disse apps anmode en slags oplysninger om dig og den enhed, du bruger. Anmodet personlige oplysninger kan omfatte navn, e-mail-adresse, eller endda fysisk adresse.
Men fordi smartphones er så magtfulde, de kan også få en hel del mere end det, såsom din nøjagtige placering, Symantec forskere påpegede. Andre apps kan blive endnu mere invasive anmoder om adgang til enhedens kamera eller mikrofon. Mens brugerens anmodning kræves forud for indsamling af oplysninger, niveauet for adgang nogle adgang har til vores personlige data er stadig overraskende.
Vidste du, at 45 procent af de mest populære Android-apps og 25 procent af de mest populære iOS apps anmodning sporing af placering, for eksempel? eller at 46 procent af populære Android-apps og 25 procent af populære iOS apps anmode om tilladelse til at få adgang til din enheds kamera? Nogle Android-apps beder selv du at give dem adgang til dine SMS-beskeder og telefonopkald logfiler.
Forskere besluttet at grave dybere og for at finde ud af præcis, hvilken type data, installerede apps søger at indsamle. For at gøre dette estimering, ekspertholdet hentet og analyseret toppen 100 gratis apps på Google Play butik og Apple App Store. For hver app, forskerne forsøgt at afdække to ting primært - mængden af personlige oplysninger, der deles med den særlige app og smartphone har adgang app.
Dette er det rette tidspunkt at påpege, at de fleste apps kræver enhed tilladelser og brugerens samtykke, og i de fleste tilfælde er der grund bag disse anmodninger. For eksempel, en taxa app bliver nødt til at kunne få adgang til en brugers placering for at fortælle chaufføren, hvor de skal gå, forskerne påpegede. Det er grunden til forskernes nysgerrighed ligger et andet sted - i at besvare spørgsmålet om, hvorvidt app udviklere gjorde alt i deres magt for at beskytte privatlivets fred for deres brugere.
PII Anmodning fra toppen 100 Android / iOS Apps
Hvilken type af personlige oplysninger anmoder om disse Android apps? Det viser sig, at den mest almindelige stykke PIO som deles med apps er email adresser. 48 procent af iOS-apps og 44 procent af Android apps af de analyserede apps anmode email-adresser, forskningen fundet.
Det næste mest almindelige stykke PIO var brugernavnet (som normalt er en persons fulde navn, da de har indtastet det på sociale netværkssider eller på app), der blev delt med 33 procent af iOS-apps og 30 procent af Android-apps. telefonnumre, i mellemtiden, blev delt med 12 procent af iOS-apps og 9 procent af Android-apps. Endelig, brugerens adresse blev delt med 4 procent af iOS-apps og 5 procent af Android-apps.
Det skal understreges, at disse statistikker ikke fuldt ud højde for det fulde beløb af personligt identificerbare oplysninger, som brugerne deler med deres apps.
Nogle af programmerne integreres med sociale medier til at sætte brugeren i stand til at logge ind på app ved hjælp af deres sociale medier konto, således at appen kan skrive direkte til social networking site. Selvom dette kan synes nyttigt for brugeren, denne ”symbiotiske forhold” gør det også muligt, at appen kan hente brugerdata fra de sociale medier konto, samtidig give de sociale medier tjeneste at indsamle data fra app.
Forskerne var i stand til at afdække den type PII indsamlet af iOS apps bruger integration sociale medier, men de var ude af stand til at gøre det samme for Android. Årsagen er, at de apps pågældende alle ansat Facebooks udbredte Graph application programming interface (API) og Android-versionen af Graph bruger certifikat pinning, som forhindrede holdet i at se, hvad PIO blev delt.
Mere om Facebook Graph
Facebook Graph blev brugt af Cambridge Analytica at indsamle personlige oplysninger om 87 million Facebook-brugere. Som du ved, disse oplysninger blev senere brugt i målrettede kampagner om sociale medier i løbet af 2016 US. præsidentvalgkamp.
I juli, Facebook annoncerede flere Facebook-API ændrer hvoraf nogle vedrører udviklere som flere API'er blev frarådet, såsom Graph API Explorer App, Profil Expression Kit, trending API, Signal værktøj, Populære emner, hashtag Afstemning, Emne Søg, Emne Insights, Emne Feed, and Public fig.
Desuden, Facebook Graph er en af de mest populære integration tjenester, men det er ikke den mest udbredte. Forskernes analyse viser, at 47 procent af Android-apps og 29 procent af iOS-apps tilbudt Google integration tjeneste, mens 41 procent af Android-apps og 26 procent af iOS-apps tilbudt Facebook Graph API tjeneste.
Smartphone har også Besøgt
PIO til side, der er programmer, der har brug tilladelse til at få adgang til bestemte funktioner på enheden såsom kameraet i tilfælde af Instagram. Nogle af disse tilladelser betragtes som mere risikable end andre. Ja, disse er tilladelser, der giver adgang til data eller ressourcer, der involverer brugerens private oplysninger eller potentielt kunne påvirke brugerens lagrede data eller driften af andre apps. Sådanne risikable tilladelser er adgangen til brugerens placering, kontakter, SMS-beskeder, telefonlogfiler, kamera, eller kalender.
Blandt disse risikable tilladelser, kamera adgang var de mest efterspurgte ene – 46 procent af Android-apps og 25 procent af iOS apps kræver denne adgang. Kamera adgang efterfølges af sporing af placering (brug for 45 procent af Android-apps og 25 procent af iOS-apps). Længere nede på listen er den tilladelse til at optage lyd, efterfulgt af tilladelse til at læse SMS-beskeder og adgang til telefon opkaldslister:
Femogtyve procent af Android apps anmodet om tilladelse til at optage lyd, mens 9 procent af iOS-apps gjorde. Endelig, 15 procent af Android-apps søgt tilladelse til at læse SMS-beskeder og 10 procent søgte adgang til telefon opkaldslister. Ingen af disse tilladelser er tilgængelige i iOS.
Selvom forskerne navngivet disse tilladelser risikabelt, de stadig understrege, at der som regel en god grund til udviklerne at anmode dem. Derfor er disse tilladelser ”skal ses som tilladelser brugeren skal udøve mere forsigtighed om at yde, spørger sig selv, hvis den app virkelig har brug for denne tilladelse, og hvis de har det godt indrømme det til denne særlige app”.
Sikkerhedsrådet af de analyserede apps
Desværre, nogle af de apps, der blev analyseret havde meget dårlig sikkerhed og privatlivets fred implementeret. Mere specifikt, fire procent af de Android-apps og 3 procent af iOS-apps, der blev anmoder om risikable tilladelser havde ikke nogen privatlivspolitik. Det er afgørende for ay app til at give en privacy policy, der klart afslører den type data, der indsamles, hvor den lagres, hvem der ellers har adgang til det, etc.
Med hensyn til den såkaldte certifikat pinning, det viser sig, at kun en håndfuld apps gennemføre certifikat pinning ved login: 8 procent af Android-apps og 11 procent af iOS-apps.
Certifikat pinning er en sikkerhedsforanstaltning, der hjælper med at forhindre hackere opsnappe angiveligt sikker kommunikation. Dette gøres ved at sikre den app kun kommunikerer med en server ved hjælp af det rigtige sikkerhedscertifikat, forskerne forklarede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: