Mobile privacy is een gebied dat elke gebruiker moet worden met aandacht voor. Met andere woorden, gebruikers moeten zeer bezorgd over de privacy van hun smartphones en de persoonlijke informatie gedeeld met app-ontwikkelaars. En er is genoeg redenen voor die.
Nieuwe statistieken blijkt dat de gemiddelde smartphone gebruiker heeft tussen 60 en 90 apps op hun apparaten geïnstalleerd. De meeste van deze apps verzoeken om een soort van informatie over u en het apparaat dat u gebruikt worden. Gevraagde persoonlijke informatie kan bestaan uit naam, e-mailadres, of zelfs fysiek adres.
Maar omdat smartphones zijn zo krachtig, ze kunnen ook heel wat meer dan dat, zoals uw exacte locatie, Symantec onderzoekers wezen erop. Andere apps kunt zelfs meer invasieve verzoek om toegang tot de camera of microfoon van het apparaat zijn. Terwijl verzoek van de gebruiker voorafgaand aan het verzamelen van informatie wordt gevraagd, het niveau van de toegang tot sommige toegang tot onze persoonlijke gegevens nog ontstellend.
Wist je dat 45 percent van de meest populaire Android-apps en 25 procent van de meest populaire iOS-apps verzoek location tracking, bijvoorbeeld? Of dat 46 percent van de populaire Android-apps en 25 percent van de populaire iOS-apps toestemming vragen voor toegang tot de camera van uw apparaat? Sommige Android-apps vragen u zelfs hen toegang te geven aan uw SMS-berichten en oproeplogboeken.
onderzoekers besloten om dieper te graven en om precies te weten wat voor soort data geïnstalleerde apps op zoek bent om te verzamelen. Om dit schatting te doen, het team van deskundigen gedownload en de top geanalyseerd 100 gratis apps op Google Play Store en de Apple App Store. Voor elke app, de onderzoekers geprobeerd om twee dingen vooral ontdekken - het volume van persoonlijke informatie gedeeld met de betreffende app en smartphone beschikt over de toegang van de app.
Dit is het moment om erop te wijzen dat de meeste apps vereisen toestemmingen apparaat en de toestemming van de gebruiker, en in de meeste gevallen is er reden achter deze verzoeken. Bijvoorbeeld, een taxi app zal moeten in staat zijn om toegang te krijgen tot de locatie van een gebruiker met het oog op de bestuurder vertellen waar te gaan, de onderzoekers wezen erop. Dat is de reden waarom de nieuwsgierigheid van de onderzoekers ligt elders - in de beantwoording van de vraag of de app-ontwikkelaars alles deden in hun macht ligt om de privacy van hun gebruikers te beschermen.
PII Verzoek van de Top 100 Gratis Android / iOS-apps
Wat voor soort persoonlijk identificeerbare informatie wordt gevraagd door deze Android-apps? Het blijkt dat de meest voorkomende stuk van de PII die wordt gedeeld met apps is e-mailadressen. 48 procent van de iOS-apps en 44 procent van de Android-apps van de geanalyseerde apps verzoeken e-mailadressen, het onderzoek gevonden.
De volgende meest voorkomende stuk van de PII was de gebruikersnaam (die meestal volledige naam van iemand zoals zij het op social networking sites of op de app hebt ingevoerd), die werd gedeeld met 33 procent van de iOS-apps en 30 procent van de Android-apps. Telefoonnummers, ondertussen, werden gedeeld met 12 procent van de iOS-apps en 9 procent van de Android-apps. Eindelijk, mailadres van de gebruiker werd gedeeld met 4 procent van de iOS-apps en 5 procent van de Android-apps.
Hierbij moet worden opgemerkt dat deze statistieken niet volledig rekening houden met het volledige bedrag van persoonlijk identificeerbare informatie van gebruikers te delen met hun apps.
Een deel van de apps te integreren met sociale media om de gebruiker in staat om in te loggen in de app met behulp van hun sociale media-account, waardoor de app om het interview direct naar de social networking site. Hoewel dit nuttig zijn om de gebruiker mag lijken, Deze “symbiotische relatie” maakt het ook mogelijk de app gebruiker gegevens te verzamelen van de sociale media-account, terwijl ook de mogelijkheid voor de social media dienst om gegevens te verzamelen uit de app.
De onderzoekers waren in staat om de aard van de PII verzameld door iOS-apps met behulp van social media integratie te ontdekken, maar ze waren niet in staat om hetzelfde voor Android doen. De reden is dat de apps in kwestie alle werknemers van Facebook veelgebruikte Graph application programming interface (API) en de Android-versie van Graph gebruikt certificaat pinning, die het team verhinderd zien wat PII werd gedeeld.
Meer over de Facebook-Graph
Facebook Graph werd gebruikt door Cambridge Analytica om persoonlijke informatie met betrekking tot compileren 87 miljoen Facebook-gebruikers. Zoals je weet, Deze informatie werd later gebruikt in gerichte campagnes op sociale media tijdens de 2016 U.S. campagne voor de presidentsverkiezingen.
In juli, Facebook kondigde een aantal Facebook API verandert waarvan sommige bezorgdheid ontwikkelaars verschillende API's werden afgekeurd, zoals de Graph API Explorer App, Profiel Expression Kit, Trending API, het hulpmiddel Signal, trending Topics, hashtag Stemmen, onderwerp Zoeken, topic Insights, topic Feed, en Openbare Figuur.
Bovendien, Facebook Graph is een van de meest populaire integratiediensten, maar het is niet de meest gebruikte. De analyse van de onderzoekers blijkt dat 47 procent van de Android-apps en 29 procent van de iOS-apps bood de Google-integratie dienst, terwijl 41 procent van de Android-apps en 26 procent van de iOS-apps bood de Facebook Graph API.
Smartphone beschikt ook Betreden
PII opzij, Er zijn apps die toestemming nodig hebben om toegang te krijgen tot bepaalde functies op het apparaat, zoals de camera in het geval van Instagram. Sommige van die rechten worden beschouwd als meer risicovol dan anderen. Inderdaad, Dit zijn machtigingen die toegang hebben tot gegevens of bronnen toe te laten dat persoonlijke gegevens van de gebruiker te betrekken of zou kunnen beïnvloeden opgeslagen gegevens van de gebruiker of de werking van andere apps. Dergelijke risicovolle permissies zijn de toegang tot de locatie van de gebruiker, contacten, SMS-berichten, gespreklogboeken, camera, of agenda.
Onder deze risicovolle permissies, toegang camera was de meest gevraagde één – 46 procent van de Android-apps en 25 procent van de iOS-apps vereisen deze toegang. toegang tot de camera wordt gevolgd door location tracking (nodig 45 procent van de Android-apps en 25 procent van de iOS-apps). Verderop in de lijst is de toestemming geluid op te nemen, gevolgd door toestemming om SMS-berichten en toegang tot telefoontje logs gelezen:
Vijfentwintig procent van de Android-apps toestemming gevraagd geluid op te nemen, terwijl 9 procent van de iOS-apps deed. Eindelijk, 15 procent van de Android-apps toestemming zocht om SMS-berichten te lezen en 10 procent geprobeerd toegang tot telefoontje logs. Geen van deze machtigingen zijn beschikbaar in iOS.
Hoewel de onderzoekers genoemd die permissies riskant, onderstrepen zij nog steeds het feit dat er meestal een goede reden voor de ontwikkelaars om hen te verzoeken. Dat is de reden waarom deze machtigingen “moet worden gezien als de machtigingen van de gebruiker moet meer voorzichtigheid te betrachten over de toekenning, vraagt zich af of de app echt nodig heeft deze toestemming en als ze comfortabel die ze heeft verleend om deze bijzondere app”.
De Veiligheidsraad van de geanalyseerde Apps
Helaas, sommige van de apps die werden geanalyseerd had zeer slechte veiligheid en privacy geïmplementeerd. Specifieker, vier procent van de Android-apps en 3 procent van de iOS-apps die risicovolle permissies werden verzocht had geen privacy policy. Het is van cruciaal belang voor ay app een privacybeleid dat duidelijk onthult de aard van de gegevens die worden geïnd, waar het wordt opgeslagen, wie er toegang toe heeft, etc.
Wat betreft de zogenaamde certificaat pinning, blijkt dat slechts een handvol apps implementeren certificaat pinning bij het inloggen: 8 procent van de Android-apps en 11 procent van de iOS-apps.
Certificaat pinning is een veiligheidsmaatregel die helpt aanvallers onderscheppen zogenaamd veilige communicatie te voorkomen. Dit wordt gedaan door te zorgen voor de app alleen communiceert met een server met behulp van de juiste beveiligingscertificaat, de onderzoekers verklaard.