Accueil > Nouvelles Cyber > PII, Android et iOS: La plupart Invasive Autorisations de l'application dans 2018
CYBER NOUVELLES

PII, Android et iOS: La plupart Invasive Autorisations de l'application dans 2018

confidentialité Mobile est une zone que chaque utilisateur doit prêter attention à. En d'autres termes, les utilisateurs devraient être très préoccupés par la confidentialité de leurs téléphones intelligents et les renseignements personnels partagés avec les développeurs d'applications. Et il y a des raisons est beaucoup pour ce.

Les nouvelles statistiques révèlent que l'utilisateur de smartphone moyen a entre 60 et 90 applications installées sur leurs appareils. La plupart de ces applications demandent une sorte d'informations sur vous et l'appareil que vous utilisez. A demandé des renseignements personnels peuvent inclure le nom, adresse e-mail, ou même adresse physique.

histoire connexes: Android App Autorisations et votre (Téléphones) Intimité

Mais parce que les téléphones intelligents sont si puissants, ils peuvent également obtenir un peu plus que cela, telles que votre position exacte, Les chercheurs de Symantec ont souligné. D'autres applications peuvent être encore plus demandant l'accès invasive à la caméra ou le microphone de l'appareil. Alors que la demande de l'utilisateur est exigé avant la collecte d'informations, le niveau d'accès à un certain accès ont nos données personnelles est toujours surprenante.

Saviez-vous que 45 pour cent des applications Android les plus populaires et 25 pour cent des applications iOS le plus populaire suivi de la localisation de la demande, par exemple? Ou ça 46 pour cent des applications Android populaires et 25 pour cent de l'autorisation de la demande générale des applications iOS pour accéder l'appareil photo de votre appareil? Certaines applications Android même vous demander de leur donner accès à vos messages SMS et les journaux d'appels téléphoniques.

Des chercheurs a décidé de creuser plus profond et pour savoir exactement quel type de données des applications installées cherchent à recueillir. Pour ce faire, cette estimation, l'équipe d'experts a analysé et téléchargé le haut 100 applications gratuites sur Google Play Store et App Store d'Apple. Pour chaque application, les chercheurs ont essayé de découvrir deux choses principalement - le volume de renseignements personnels partagés avec l'application particulière et le smartphone dispose d'un accès par l'application.

C'est le moment de souligner que la plupart des applications nécessitent des autorisations de l'appareil et le consentement de l'utilisateur, et dans la plupart des cas, il y a des raisons derrière ces demandes. Par exemple, une application de taxi devra être en mesure d'accéder à l'emplacement d'un utilisateur afin de dire au chauffeur où aller, les chercheurs ont souligné. Voilà pourquoi la curiosité des chercheurs est ailleurs - pour répondre à la question de savoir si les développeurs d'applications faisaient tout en leur pouvoir pour protéger la vie privée de leurs utilisateurs.

PII demandé par le Haut 100 Gratuit Android / iOS Apps

Quel type d'informations personnelles sont demandées par ces applications Android? Il se trouve que la pièce la plus courante de données personnelles qui est partagée avec des applications est adresses e-mail. 48 pour cent des applications iOS et 44 pour cent des applications Android des applications analysées demande adresses e-mail, la recherche a révélé.

La prochaine pièce la plus commune de PII était le nom d'utilisateur (qui est généralement le nom complet de quelqu'un comme ils ont entré sur des sites de réseaux sociaux ou sur l'application), qui a été partagé avec 33 pour cent des applications iOS et 30 pour cent des applications Android. Numéro de téléphone, pendant ce temps, ont été partagés avec 12 pour cent des applications iOS et 9 pour cent des applications Android. Enfin, L'adresse de l'utilisateur a été partagé avec 4 pour cent des applications iOS et 5 pour cent des applications Android.

Il convient de souligner que ces statistiques ne tiennent pas pleinement compte de la totalité des utilisateurs d'informations personnellement identifiables partager avec leurs applications.

Certaines des applications intègrent les médias sociaux pour permettre à l'utilisateur de se connecter à l'application en utilisant leur compte de médias sociaux, permettant ainsi l'application d'afficher directement sur le site de réseautage social. Même si cela peut sembler utile à l'utilisateur, cette « relation symbiotique » permet également l'application pour collecter des données utilisateur du compte des médias sociaux, tout en permettant également le service de médias sociaux pour recueillir des données de l'application.

Les chercheurs ont pu découvrir le type de données personnelles recueillies par iOS applications en utilisant l'intégration des médias sociaux, mais ils ont été incapables de faire la même chose pour Android. La raison en est que les applications en question tous les employés de l'interface de programmation d'application graphique largement utilisé de Facebook (API) et la version Android du graphique utilise épinglage certificat, qui a empêché l'équipe de voir ce que PII était partagée.

En savoir plus sur le graphique Facebook

Facebook Graphique a été utilisé par Cambridge Analytica pour compiler des informations personnelles relatives à 87 millions d'utilisateurs Facebook. comme vous le savez, cette information a été utilisée plus tard dans des campagnes ciblées sur les médias sociaux au cours de la 2016 Americains. campagne présidentielle.

En juillet, Facebook a annoncé plusieurs API Facebook change dont certains développeurs concernent que plusieurs API ont été désapprouvées, tels que l'API Graph Explorateur App, Profil Kit d'expression, API Trending, l'outil Signal, Sujets tendances, Le vote de Hashtag, sujet Recherche, sujet Insights, sujet RSS, et la figure publique.

En outre, Facebook Graph est l'un des services d'intégration les plus populaires, mais il est le plus largement utilisé. L'analyse des chercheurs montre que 47 pour cent des applications Android et 29 pour cent des applications iOS offert le service d'intégration Google, tandis que 41 pour cent des applications Android et 26 pour cent des applications iOS offert le service API Graph Facebook.

histoire connexes: Facebook admette Gave l'accès aux données de l'utilisateur à 61 Les entreprises technologiques

Smartphone possède également Accessed

PII côté, il y a des applications qui ont besoin de l'autorisation d'accéder à des fonctionnalités spécifiques sur l'appareil, comme la caméra dans le cas d'Instagram. Certaines de ces autorisations sont considérés comme plus risqués que d'autres. Effectivement, ce sont des autorisations qui permettent d'accéder à des données ou des ressources qui impliquent des informations privées ou pourraient avoir une incidence sur les données stockées de l'utilisateur ou le fonctionnement d'autres applications de l'utilisateur. De telles autorisations à risque sont l'accès à l'emplacement de l'utilisateur, contacts, les messages SMS, journaux de téléphone, caméra, ou calendrier.

Parmi ces autorisations à risque, accès à la caméra était le plus demandé – 46 pour cent des applications Android et 25 pour cent des applications iOS exigent cet accès. Accéder à la caméra est suivi par le suivi de localisation (nécessaire par 45 pour cent des applications Android et 25 pour cent des applications iOS). De plus la liste est l'autorisation d'enregistrer audio, suivi par la permission de lire des messages SMS et l'accès aux journaux d'appels téléphoniques:

Vingt-cinq pour cent des applications Android a demandé l'autorisation d'enregistrer audio, tandis que 9 pour cent des applications iOS a. Enfin, 15 pour cent des applications Android a demandé l'autorisation de lire des messages SMS et 10 pour cent a demandé l'accès aux journaux d'appels téléphoniques. Aucune de ces autorisations sont disponibles dans iOS.

Même si les chercheurs ont nommé ces autorisations risquées, ils soulignent encore le fait qu'il ya généralement une bonne raison pour les développeurs pour leur demander. Voilà pourquoi ces autorisations « doivent être considérées comme des autorisations, l'utilisateur doit exercer une plus grande prudence sur l'octroi, se demander si l'application n'a pas vraiment besoin de cette autorisation et si elles sont à l'aise accorder à cette application particulière ».

La sécurité des applications Analysé

Malheureusement, quelques-unes des applications qui ont été analysées avaient très mauvaise sécurité et la confidentialité mises en œuvre. Plus précisement, quatre pour cent des applications Android et 3 pour cent des applications iOS qui demandaient des autorisations à risque n'a pas de politique de confidentialité. Il est crucial pour ay application pour fournir une politique de confidentialité qui révèle clairement le type de données collectées, où il est stocké, qui a d'autre accès à ce, etc.

En ce qui concerne l'épinglage du certificat que l'on appelle, il se avère que seule une poignée d'applications mettre en œuvre un certificat épinglant à la connexion: 8 pour cent des applications Android et 11 pour cent des applications iOS.

Certificat épinglage est une mesure de sécurité qui aide à empêcher les attaquants interceptant les communications sécurisées soi-disant. Cela se fait en veillant à l'application communique uniquement avec un serveur en utilisant le certificat de sécurité approprié, les chercheurs ont expliqué.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord