privacy mobile è un settore che ogni utente dovrebbe essere prestando attenzione. In altre parole, gli utenti dovrebbero essere molto preoccupati con la privacy dei loro smartphone e le informazioni personali condivise con gli sviluppatori di app. E ci sono un sacco di ragioni per questo.
Nuove statistiche rivelano che l'utente medio di smartphone ha tra 60 e 90 applicazioni installate sui propri dispositivi. La maggior parte di queste applicazioni richiedere una sorta di informazioni su di voi e il dispositivo che si sta utilizzando. le informazioni personali richieste possono includere nome, indirizzo e-mail, o anche indirizzo fisico.
Ma perché gli smartphone sono così potenti, possono anche ottenere un po 'più di quello, come ad esempio la posizione esatta, i ricercatori di Symantec hanno sottolineato. Altre applicazioni possono essere ancora più invasivi richiedere l'accesso alla telecamera o microfono del dispositivo. Mentre richiesta dell'utente è richiesto prima della raccolta delle informazioni, il livello di accesso un po 'di accesso ai nostri dati personali è ancora sorprendente.
Lo sapevi 45 per cento delle più popolari applicazioni Android e 25 per cento dei più popolari applicazioni iOS richiesta Magazzino di monitoraggio, per esempio? O quello 46 per cento di popolari applicazioni Android e 25 per cento del popolare autorizzazione richiesta applicazioni iOS per accedere la fotocamera del dispositivo? Alcune applicazioni Android anche chiedere di dare loro accesso ai vostri messaggi SMS e registri delle chiamate telefoniche.
ricercatori ha deciso di scavare più a fondo e per scoprire esattamente che tipo di dati di applicazioni installate stanno cercando di raccogliere. Per fare questa stima, il team di esperti scaricato e analizzato il top 100 applicazioni gratuite su Google Play Store e Apple App Store. Per ogni app, i ricercatori hanno cercato di scoprire due cose principalmente - il volume delle informazioni personali condivise con la particolare applicazione e smartphone è dotato di accesso da parte di app.
Questo è il momento di sottolineare che la maggior parte delle applicazioni richiedono permessi dei dispositivi e l'autorizzazione dell'utente, e nella maggior parte dei casi non v'è ragione di queste richieste. Per esempio, un'applicazione di taxi dovrà essere in grado di accedere alla posizione di un utente al fine di dire al conducente dove andare, i ricercatori hanno sottolineato. È per questo che la curiosità dei ricercatori è altrove - nel rispondere alla domanda se gli sviluppatori di applicazioni stavano facendo tutto quanto in loro potere per proteggere la privacy dei propri utenti.
PII Richiesto da Top 100 Android / iOS Apps
Che tipo di dati personali è richiesto da queste applicazioni Android? Si scopre che il pezzo più comune di PII che è condiviso con le applicazioni è indirizzi e-mail. 48 per cento delle applicazioni iOS e 44 per cento delle applicazioni Android delle applicazioni analizzate richiesta indirizzi e-mail, la ricerca ha scoperto.
Il prossimo pezzo più comune di PII è stato il nome utente (che di solito è il nome completo di una persona come sono entrati su siti di social networking o sul app), che è stato condiviso con 33 per cento di applicazioni iOS e 30 per cento di applicazioni Android. Numeri di telefono, nel frattempo, sono stati condivisi con 12 per cento di applicazioni iOS e 9 per cento di applicazioni Android. Infine, l'indirizzo dell'utente è stata condivisa con 4 per cento di applicazioni iOS e 5 per cento di applicazioni Android.
Va sottolineato che queste statistiche non pienamente conto per l'intero numero di utenti dati personali condividere con le loro applicazioni.
Alcune delle applicazioni si integrano con i social media per consentire all'utente di accedere al app utilizzando il proprio account di social media, permettendo così l'applicazione per inviare direttamente al sito di social networking. Anche se questo può sembrare utile per l'utente, questa “relazione simbiotica” consente anche l'applicazione per raccogliere i dati dell'utente dal conto dei social media, consentendo anche il servizio di social media per raccogliere i dati dalla app.
I ricercatori sono stati in grado di scoprire il tipo di PII raccolte da iOS app mediante l'integrazione dei social media, ma non erano in grado di fare lo stesso per Android. La ragione è che le applicazioni in questione tutti impiegati ampiamente utilizzato Application Programming Interface Graph di Facebook (API) e la versione Android del grafico utilizza il certificato pinning, che ha impedito la squadra di vedere ciò che PII veniva condiviso.
Maggiori informazioni sul Facebook Graph
Facebook Graph è stato utilizzato da Cambridge Analytica per compilare le informazioni personali relative ai 87 milioni di utenti Facebook. Come sai, questa informazione è stata poi utilizzata in campagne mirate sui social media durante la 2016 U.S. campagna elettorale presidenziale.
Nel mese di luglio, Facebook ha annunciato diversi Facebook API cambia alcune delle quali riguardano gli sviluppatori di varie API sono stati deprecati, come ad esempio il grafico API Explorer App, Profilo di espressione Kit, Trending API, lo strumento del segnale, Argomenti di tendenza, hashtag di voto, Topic Cerca, Topic Insights, discussione feed, e la figura pubblica.
In aggiunta, Facebook Graph è uno dei servizi di integrazione più popolari, ma non è il più utilizzato. l'analisi dei ricercatori dimostra che 47 per cento di applicazioni Android e 29 per cento di applicazioni iOS offerto il servizio di integrazione di Google, mentre 41 per cento di applicazioni Android e 26 per cento di applicazioni iOS offerto il servizio di API di Facebook Graph.
Lo smartphone è dotato anche Accessed
PII da parte, ci sono applicazioni che necessitano l'autorizzazione per accedere alle funzioni specifiche del dispositivo come ad esempio la fotocamera nel caso di Instagram. Alcuni di questi permessi sono considerati più rischiosi di altri. Infatti, queste sono le autorizzazioni che consentono l'accesso a dati o risorse che coinvolgono le informazioni private dell'utente o potrebbero potenzialmente influenzare i dati memorizzati dell'utente o il funzionamento di altre applicazioni. Tali permessi sono a rischio l'accesso alla posizione dell'utente, contatti, SMS, registri delle chiamate, telecamera, o calendario.
Tra queste autorizzazioni rischiosi, accesso macchina fotografica era il più richiesto – 46 per cento di applicazioni Android e 25 per cento di applicazioni iOS richiedono questo tipo di accesso. Accesso alla camera è seguito da rilevamento della posizione (necessaria per 45 per cento di applicazioni Android e 25 per cento di applicazioni iOS). Più in basso nella lista è il permesso di registrare l'audio, seguito da permesso di leggere i messaggi SMS e l'accesso ai registri delle chiamate telefoniche:
Venticinque per cento di applicazioni Android ha chiesto il permesso di registrare l'audio, mentre 9 per cento di applicazioni iOS ha fatto. Infine, 15 per cento delle applicazioni Android ha cercato il permesso di leggere i messaggi SMS e 10 per cento ha cercato l'accesso ai registri delle chiamate telefoniche. Nessuna di queste autorizzazioni sono disponibili in iOS.
Anche se i ricercatori hanno chiamato le autorizzazioni rischioso, ancora sottolineano il fatto che di solito c'è una buona ragione per gli sviluppatori di richiedere loro. Ecco perché queste autorizzazioni “dovrebbero essere visti come i permessi all'utente dovrebbe esercitare più cautela circa la concessione, chiedersi se l'applicazione realmente bisogno di questo permesso e se stanno bene li ha concessi a questo particolare app”.
La sicurezza delle applicazioni analizzati
Sfortunatamente, alcune delle applicazioni che sono stati analizzati avevano molto scarsa sicurezza e privacy implementati. Più specificamente, quattro per cento delle applicazioni Android e 3 per cento delle applicazioni iOS che sono stati richiedono le autorizzazioni di rischio non ha avuto alcuna informativa sulla privacy. E 'fondamentale per ay app per fornire una politica sulla privacy che rivela chiaramente il tipo di dati raccolti, in cui è memorizzato, Chi altro ha accesso ad esso, etc.
Per quanto riguarda il cosiddetto certificato di pinning, si scopre che solo una manciata di applicazioni implementare certificato pinning al login: 8 per cento di applicazioni Android e 11 per cento di applicazioni iOS.
pinning certificato è una precauzione di sicurezza che aiuta a prevenire gli aggressori intercettare le comunicazioni apparentemente sicure. Questo viene fatto per garantire l'applicazione comunica solo con un server utilizzando il certificato di protezione corretto, i ricercatori hanno spiegato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: