Mobile Privatsphäre ist ein Gebiet, das jeder Benutzer Aufmerksamkeit zahlen sollte. Mit anderen Worten, Benutzer sollten mit App-Entwickler mit der Privatsphäre ihrer Smartphones und die personenbezogenen Daten weitergegeben sehr besorgt. Und es gibt es reichlich Gründe dafür.
Neue Statistiken zeigen, dass die durchschnittlichen Smartphone-Nutzer haben zwischen 60 und 90 Apps auf ihren Geräten installiert. Die meisten dieser Anwendungen verlangen eine Art von Informationen über Sie und die von Ihnen verwendete Gerät. Angeforderte Daten können Namen enthalten, E-Mail-Addresse, oder sogar physische Adresse.
Aber weil Smartphones sind so mächtig,, sie können auch ganz ein bisschen mehr als das bekommen, wie Ihre genaue Position, Symantec Forscher wiesen darauf hin,. Andere Anwendungen können sogar mehr invasive fordert Zugriff auf das Gerät die Kamera oder ein Mikrofon sein. Während Benutzeranforderung wird vor der Sammlung von Informationen gefordert, das Niveau des Zugangs einig Zugriff auf unsere persönlichen Daten haben, ist immer noch erschreckend.
Wussten Sie, dass 45 Prozent der beliebtesten Android-Apps und 25 Prozent des beliebtestenen iOS-Apps Anfrage Standort-Tracking, beispielsweise? Oder das 46 Prozent der populären Android Apps und 25 Prozent der populären iOS-Apps Anfrage Erlaubnis der Kamera Ihres Geräts zugreifen? Einige Android Apps fragen Sie sogar Zugriff auf Ihre SMS-Nachrichten und Anruflisten geben.
Forscher beschlossen, tiefer zu graben und um herauszufinden, genau welche Art von Daten installierten Anwendungen suchen zu sammeln. Um dies zu tun Schätzung, das Expertenteam heruntergeladen und analysiert, um die Top- 100 kostenlose Apps auf Google Play Store und Apple App Store. Für jede App, die Forscher versuchten, zwei Dinge zu entdecken, vor allem - das Volumen der personenbezogenen Daten weitergegeben mit der speziellen App und Smartphone verfügt über den Zugang von der App.
Dies ist der Moment darauf hinweisen, dass die meisten Anwendungen erfordern Geräteberechtigungen und Einwilligung des Nutzers, und in den meisten Fällen gibt es Grund für diese Anfragen. Beispielsweise, ein Taxi App müssen in der Lage sein, den Standort eines Nutzers zuzugreifen, um den Fahrer zu sagen, wohin sie gehen, die Forscher darauf hingewiesen,. Deshalb Neugier der Forscher liegt woanders - bei der Beantwortung der Frage, ob App-Entwickler alles in ihrer Macht Stehende tun, wurden die Privatsphäre ihrer Nutzer zu schützen.
PII Antrag der Top 100 Free Android / iOS Apps
Welche Art von persönlichen Informationen durch diese Android Apps angefordert? Es stellt sich heraus, dass das häufigste Stück PII, die mit Anwendungen gemeinsam genutzt wird E-Mail-Adressen. 48 Prozent der iOS-Anwendungen und 44 Prozent der Android-Apps der analysierten Apps anfordern E-Mail-Adressen, die Forschung gefunden.
Das nächste häufigste Stück PII war der Benutzername (das ist in der Regel jemand der vollständige Name, wie sie es in sozialen Netzwerken oder auf der App eingegeben haben), die geteilt wurde mit 33 Prozent der iOS-Anwendungen und 30 Prozent der Android-Apps. Telefonnummern, inzwischen, wurden geteilt mit 12 Prozent der iOS-Anwendungen und 9 Prozent der Android-Apps. Schließlich, die Adresse des Benutzers wurde geteilt mit 4 Prozent der iOS-Anwendungen und 5 Prozent der Android-Apps.
Es sollte darauf hingewiesen werden, dass diese Statistiken nicht in vollem Umfang für den vollen Betrag von persönlichen Informationen, die Benutzern mit ihrem Apps teilt Konto.
Einige der Anwendungen integrieren mit Social Media, damit der Benutzer in die App mit ihren Social-Media-Konto anmelden, so dass die App direkt auf die Social-Networking-Website veröffentlichen. Auch wenn dies den Benutzer kann hilfreich scheinen, diese „symbiotische Beziehung“ ermöglicht auch die Anwendung von Benutzerdaten aus dem Social-Media-Konto zu sammeln, und ermöglicht auch die Social-Media-Service-Daten aus der App zu sammeln.
Die Forscher waren in der Lage, die Art von PII von iOS gesammelt aufzudecken Apps Social-Media-Integration verwenden, aber sie waren nicht in der Lage für Android, das Gleiche zu tun. Der Grund dafür ist, dass die Anwendungen in Frage alle weit verbreiteten Graph Application Programming Interface des verwendeten Facebook (API) und die Android-Version von Graph verwendet Zertifikat Pinning, das verhindert das Team aus sehen, was PII geteilt wurde.
Mehr über die Facebook Graph
Facebook Graph wurde von Cambridge Analytica verwendet, um persönliche Informationen zu kompilieren in Zusammenhang mit 87 Millionen Facebook-Nutzer. Wie du weißt, Diese Information wurde später in gezielten Kampagnen auf Social Media während der verwendeten 2016 U.S.. Präsidentschaftswahlkampf.
Im Juli, Facebook kündigte mehrere Facebook-API von denen einige Besorgnis Entwickler als mehrere APIs verändert wurden als veraltet, wie der Graph API Explorer App, Profil Expression Kit, Trending API, das Signal Werkzeug, Trend-Themen, hashtag Voting, Themensuche, Thema Insights, Thema Feed, und die öffentliche Leben.
Außerdem, Facebook Graph ist eine der beliebtesten Integrationsdienste, aber es ist nicht die am weitesten verbreiteten. Die Forscher Analyse zeigt, dass 47 Prozent der Android-Apps und 29 Prozent der iOS-Apps angeboten, um die Google-Integration Service, während 41 Prozent der Android-Apps und 26 Prozent der iOS-Apps angeboten, um die Facebook Graph API Service.
Smartphone-Funktionen auch Accessed
PII beiseite, gibt es Anwendungen, die Erlaubnis benötigen bestimmte Funktionen auf dem Gerät zugreifen, wie die Kamera im Fall von Instagram. Einige dieser Berechtigungen gelten als riskant als andere. Tatsächlich, diese sind Berechtigungen, die den Zugriff auf Daten oder Ressourcen ermöglichen, dass der Benutzer private Informationen beinhalten oder möglicherweise des Benutzers gespeicherten Daten oder den Betrieb anderer Anwendungen beeinträchtigen könnten. Eine solche riskanten Berechtigungen sind der Zugriff auf den Standort des Nutzers, Kontakte, SMS-Nachrichten, Telefonprotokolle, Kamera, oder Kalender.
Unter diesen riskanten Berechtigungen, Zugriff auf die Kamera war die am häufigsten nachgefragten ein – 46 Prozent der Android-Apps und 25 Prozent der iOS-Apps benötigen diesen Zugang. Zugriff auf die Kamera wird durch Standortverfolgung verfolgt (benötigt von 45 Prozent der Android-Apps und 25 Prozent der iOS-Apps). Weiter unten in der Liste ist die Erlaubnis Audio aufnehmen, gefolgt von Erlaubnis von SMS-Nachrichten und Zugriff auf Anruflisten zu lesen:
Fünfundzwanzig Prozent der Android-Apps bat um Erlaubnis, Audio aufnehmen, während 9 Prozent der iOS-Apps haben. Schließlich, 15 Prozent der Android-Apps gesucht Erlaubnis von SMS-Nachrichten zu lesen und 10 Prozent gesucht Zugriff auf Anruflisten. Keines dieser Berechtigungen sind in iOS.
Auch wenn die Forscher namens diese Berechtigungen riskant, sie unterstreichen noch die Tatsache, dass es in der Regel ein guter Grund für die Entwickler um sie zu verlangen. Deshalb „diese Berechtigungen als Berechtigungen gesehen werden sollte, sollte der Benutzer mehr Vorsicht walten lassen über die Gewährung, sich zu fragen, ob die App diese Berechtigung nicht wirklich brauchen und wenn sie sind bequem, es zu diesem speziellen App Gewährung“.
Die Sicherheit der Analysierte Apps
Leider, einige der Anwendungen, die sehr schlecht analysiert wurden, hatten Sicherheit und Datenschutz umgesetzt. Genauer, vier Prozent der Android-Anwendungen und 3 Prozent der iOS-Anwendungen, die riskanten Berechtigungen wurden anfordernden hatte keine Datenschutzbestimmungen. Es ist von entscheidender Bedeutung für ay App eine Datenschutzerklärung zu schaffen, die eindeutig die Art der Daten zeigt, werden gesammelt, wo sie gespeichert, Wer hat sonst noch Zugang zu ihm, etc.
Wie für das so genannte Zertifikat Pinning, es stellt sich heraus, dass nur eine Handvoll von Anwendungen implementieren Zertifikat bei der Anmeldung Pinning: 8 Prozent der Android-Apps und 11 Prozent der iOS-Apps.
Zertifikat-Pinning ist eine Sicherheitsvorkehrung, die angeblich sichere Kommunikation abfängt Angreifer verhindern hilft. Dies wird durch die Gewährleistung der App erfolgt kommuniziert nur mit einem Server über das richtige Sicherheitszertifikat mit, Die Forscher erklärten,.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: