Casa > cibernético Notícias > PII, Android e iOS: A maioria das invasoras permissões de aplicativos em 2018
CYBER NEWS

PII, Android e iOS: A maioria das invasoras permissões de aplicativos em 2018

Móvel privacidade é uma área que cada usuário deve estar prestando atenção. Em outras palavras, usuários deve estar muito preocupado com a privacidade de seus smartphones e as informações pessoais compartilhadas com desenvolvedores de aplicativos. E existem muitas razões para isso.

Novas estatísticas revelam que o usuário médio de smartphone tem entre 60 e 90 aplicativos instalados em seus dispositivos. A maioria desses aplicativos solicita algum tipo de informação sobre você e o dispositivo que você está usando. As informações pessoais solicitadas podem incluir o nome, endereço de e-mail, ou mesmo endereço físico.

Story relacionado: Android Permissões e App Seu (do telefone) Privacidade

Mas porque os smartphones são tão poderosos, eles também podem obter um pouco mais do que isso, como sua localização exata, Pesquisadores da Symantec apontaram. Outros aplicativos podem ser ainda mais invasivos, solicitando acesso à câmera ou ao microfone do dispositivo. Embora a solicitação do usuário seja exigida antes da coleta de informações, o nível de acesso que alguns acessos têm aos nossos dados pessoais ainda é surpreendente.

Você sabia disso 45 por cento dos aplicativos Android mais populares e 25 porcentagem dos aplicativos iOS mais populares solicitam rastreamento de localização, por exemplo? Ou aquilo 46 porcentagem de aplicativos populares para Android e 25 porcentagem de aplicativos iOS populares solicitam permissão para acessar a câmera do seu dispositivo? Alguns aplicativos Android até pedem que você dê a eles acesso às suas mensagens SMS e registros de chamadas telefônicas.

pesquisadores decidiu cavar mais fundo e descobrir exatamente que tipo de dados os aplicativos instalados procuram coletar. Para fazer esta estimativa, a equipe de especialistas baixou e analisou os principais 100 aplicativos gratuitos na Google Play Store e Apple App Store. Para cada aplicativo, os pesquisadores tentaram descobrir duas coisas principalmente - o volume de informações pessoais compartilhadas com o aplicativo específico e recursos do smartphone acessados ​​pelo aplicativo.

Este é o momento de apontar que a maioria dos aplicativos requer permissões do dispositivo e consentimento do usuário, e na maioria dos casos, há uma razão por trás dessas solicitações. Por exemplo, um aplicativo de táxi precisará ser capaz de acessar a localização de um usuário para dizer ao motorista aonde ir, os pesquisadores apontam para. É por isso que a curiosidade dos pesquisadores está em outro lugar - em responder à pergunta se os desenvolvedores de aplicativos estavam fazendo tudo ao seu alcance para proteger a privacidade de seus usuários.

PII solicitadas pelo topo 100 Aplicativos grátis para Android / iOS

Que tipo de informação de identificação pessoal é solicitada por esses aplicativos Android? Acontece que a parte mais comum de PII compartilhada com aplicativos são os endereços de e-mail. 48 por cento dos aplicativos iOS e 44 porcentagem dos aplicativos Android dos aplicativos analisados ​​solicitam endereços de e-mail, a pesquisa encontrou.

A próxima parte mais comum de PII foi o nome de usuário (que geralmente é o nome completo de alguém, conforme digitado em sites de redes sociais ou no aplicativo), que foi compartilhado com 33 porcentagem de aplicativos iOS e 30 porcentagem de aplicativos Android. Números de telefone, Enquanto isso, foram compartilhados com 12 porcentagem de aplicativos iOS e 9 porcentagem de aplicativos Android. Finalmente, o endereço do usuário foi compartilhado com 4 porcentagem de aplicativos iOS e 5 porcentagem de aplicativos Android.

Deve-se ressaltar que essas estatísticas não representam totalmente a quantidade total de informações de identificação pessoal que os usuários compartilham com seus aplicativos.

Alguns dos aplicativos se integram à mídia social para permitir que o usuário faça login no aplicativo usando sua conta de mídia social, permitindo assim que o aplicativo poste diretamente no site da rede social. Mesmo que isso possa parecer útil para o usuário, esta “relação simbiótica” também permite que o aplicativo colete dados do usuário da conta de mídia social, ao mesmo tempo que permite que o serviço de mídia social colete dados do aplicativo.

Os pesquisadores conseguiram descobrir o tipo de PII coletado por aplicativos iOS usando integração de mídia social, mas não conseguiram fazer o mesmo para Android. A razão é que todos os aplicativos em questão empregavam a interface de programação de aplicativos Graph amplamente usada do Facebook (API) e a versão Android do Graph usa a fixação de certificados, o que impediu a equipe de ver quais PII estavam sendo compartilhados.

Mais sobre o gráfico do Facebook

O Facebook Graph foi usado pela Cambridge Analytica para compilar informações pessoais relacionadas a 87 milhões de usuários do Facebook. Como você sabe, esta informação foi usada posteriormente em campanhas direcionadas nas redes sociais durante o 2016 NOS. campanha eleitoral presidencial.

Em julho, O Facebook anunciou várias mudanças na API do Facebook, algumas das quais preocupam os desenvolvedores, já que várias APIs foram descontinuadas, como o Graph API Explorador App, Perfil Kit Expressão, trending API, a ferramenta de Sinais, trending Topics, hashtag votação, tópico Procurar, Tópico Insights, Alimentação tópico, e Figura Pública.

além do que, além do mais, O Facebook Graph é um dos serviços de integração mais populares, mas não é o mais usado. A análise dos pesquisadores mostra que 47 por cento de aplicativos Android e 29 por cento dos aplicativos iOS ofereceram o serviço de integração do Google, enquanto 41 por cento de aplicativos Android e 26 por cento dos aplicativos iOS ofereceram o serviço API Graph do Facebook.

Story relacionado: Facebook admite que dava acesso a dados do usuário para 61 As empresas de tecnologia

Recursos do smartphone também acessados

PII à parte, existem aplicativos que precisam de permissão para acessar recursos específicos do dispositivo, como a câmera no caso do Instagram. Algumas dessas permissões são consideradas mais arriscadas do que outras. De fato, são permissões que permitem o acesso a dados ou recursos que envolvem as informações privadas do usuário ou podem afetar os dados armazenados do usuário ou a operação de outros aplicativos. Essas permissões arriscadas são o acesso à localização do usuário, Contatos, mensagens SMS, registros de telefone, Câmera, ou calendário.

Entre essas permissões arriscadas, o acesso à câmera foi o mais solicitado – 46 por cento de aplicativos Android e 25 por cento dos aplicativos iOS requerem este acesso. O acesso à câmera é seguido pelo rastreamento de localização (necessário por 45 por cento de aplicativos Android e 25 porcentagem de aplicativos iOS). Mais abaixo na lista está a permissão para gravar áudio, seguido de permissão para ler mensagens SMS e acesso a registros de chamadas telefônicas:

Vinte e cinco por cento dos aplicativos Android solicitaram permissão para gravar áudio, enquanto 9 por cento dos aplicativos iOS fizeram. Finalmente, 15 por cento dos aplicativos Android buscaram permissão para ler mensagens SMS e 10 por cento buscou acesso a registros de chamadas telefônicas. Nenhuma dessas permissões está disponível no iOS.

Mesmo que os pesquisadores tenham classificado essas permissões como arriscadas, eles ainda sublinham o fato de que geralmente há um bom motivo para os desenvolvedores solicitá-los. É por isso que essas permissões “devem ser vistas como permissões em que o usuário deve ter mais cuidado ao conceder, perguntando-se se o aplicativo realmente precisa dessa permissão e se eles se sentem confortáveis ​​em concedê-la a este aplicativo específico ”.

A segurança dos aplicativos analisados

Infelizmente, alguns dos aplicativos analisados ​​apresentavam segurança e privacidade muito precárias implementadas. Mais especificamente, quatro por cento dos aplicativos Android e 3 por cento dos aplicativos iOS que solicitavam permissões de risco não tinham política de privacidade. É crucial para um aplicativo fornecer uma política de privacidade que revele claramente o tipo de dados que estão sendo coletados, onde está armazenado, quem mais tem acesso a isso, etc.

Quanto à chamada fixação de certificado, Acontece que apenas alguns aplicativos implementam a fixação de certificado no login: 8 por cento de aplicativos Android e 11 porcentagem de aplicativos iOS.

A fixação de certificado é uma precaução de segurança que ajuda a evitar que invasores interceptem comunicações supostamente seguras. Isso é feito garantindo que o aplicativo se comunique apenas com um servidor usando o certificado de segurança correto, os pesquisadores explicaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo