Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)
Разгледахме няколко приложения за Android, които се събират, за да перифразирам Джон Ходжман, повече информация, отколкото се изисква. Разгледахме и няколко приложения, които обработват лошо тази информация, което позволява лесното й извличане или прихващане. Тази седмица Appthority ни показва приложение, което прави и двете, а също така предава вашата информация на всеки друг сървър, с който се свързва.
Приложението за купони
Appthority ни насочи към приложение, наречено The Coupons App, което понастоящем е в Google Play, което включва набор от инструменти, които да ви свързват с оферти за всичко - от ресторанти до газ. Но в своя анализ Appthority откриха, че приложението Coupons "непрекъснато изпраща частна информация по мрежата, без да я защитава с криптиране." Това включва идентификационния номер на устройството ви или IMEI номера, телефонния ви номер, имейл адреса ви, пощенския ви код и точната геолокация на вашето устройство.
Много приложения събират този вид информация - някои за собствен анализ, а други за продажба на рекламни мрежи на трети страни. За съжаление Android не ви дава възможност да контролирате до какви приложения могат да имат достъп. Има само едно предупреждение за разрешения за всички или нищо при първото изтегляне на приложение. Не криптирането на информацията комбинира проблема, тъй като някой, който се подвизава в мрежата, може да го набие по време на атака на човек в средата.
За съжаление, това не е последният от греховете на The Coupons App. „Личните данни се изпращат до сървъра, използван от приложението, но той също изтича частната информация в полето„ Referer ““, казва Appthority, като се позовава на неправилно написано HTML заглавно поле, което идентифицира адреса на уеб страницата, която сте в момента към уеб страницата, към която се насочвате.
Да приемем, че търсите „аптека“ и приложението „Купони“ използва изображение на корицата от Amazon в резултатите от търсенето. Когато приложението комуникира с Amazon, за да получи това изображение, то включва много от вашата лична информация в обмена. Ето примера на Appthority, удебелен за подчертаване. Обърнете внимание, че имейл адресът и телефоният номер са ясно видими.
Кликнете за по-голямо изображение
Appthority добави, „ако приложението правилно криптира връзката към сървърите си с личните данни (ssl), референтът няма да бъде зададен или изпратен до външни уеб сайтове.“ Appthority отбелязва, че приложението Coupons вероятно изтича тази информация до други сървъри несъзнателно.
Как можете да останете в безопасност?
Приложението за купони подчертава един от най-големите проблеми с мобилната сигурност: Това, че крайният потребител (вие) не винаги знае какви потенциално опасни дейности може да извършва приложение. Дори да четете разрешенията, поискани от приложението Coupons, няма да знаете защо събира информация или че вашите данни са изтекли към други сървъри.
Освен това ограниченията на Android не ви позволяват да контролирате какви приложения могат да имат достъп до определена информация - като вашето текущо местоположение. В случая с приложението The Coupons, това означава, че просто използването му и други с подобни проблеми излага вашата информация на риск.
Засега изглежда, че приложението Coupons трябва да се избягва, докато разработчиците не отстранят тези проблеми със сигурността.