Видео: The Birdcage - Mystery Puzzle Game all free levels walkthrough [iOS/Android] (Ноември 2024)
Ние се отказваме от доста голяма сигурност и поверителност, когато изтегляме приложения от App Store на Apple и Google Play. Рядко спираме да проучваме какво правят приложенията на нашите устройства и с нашите данни и забравяме, че разработчиците не дават приоритет на поверителността на потребителите при изграждането на приложението.
"Нещото, което не мисля, че хората осъзнават, че не сме клиентът на тези безплатни приложения. Рекламодателите са", заяви Майкъл Сътън, заместник-председател на Zscaler по изследвания на сигурността пред Security Watch.
Разработчиците обмислят какво искат рекламодателите при изграждането на тези приложения и това е информация за потребителите и възможността за проследяване на активността на потребителите, каза Сътън. Така че, що се отнася до разрешенията за приложения, нищо не пречи на разработчиците да искат повече от необходимото. Повечето хора не четат списъка с разрешения, преди да приемат всички, за да инсталират приложението, а хората обикновено не се оплакват, ако изглежда, че приложението иска твърде много. Има случаи, в които разработчиците искат разрешения, независимо дали всъщност се нуждаят от тях.
Всъщност „няма възпиращо въздействие за тях да не го правят, особено от страна на Android на къщата“, каза Сътън.
Констатации за изследвания на ZScaler
Изследователи от Zscaler ThreatLabz анализираха 550 приложения за iOS и 75 000 приложения за Android, за да разберат как двете мобилни операционни системи подхождат към поверителност и сигурност. В своя статичен анализ екипът потърси действителни случаи в кода, където се извикват функции, изискващи специфични нива на достъп. По този начин те биха могли да проверят дали функцията всъщност използва разрешението, което поиска.
Констатациите са доста задълбочени и завладяващи, като например факта, че повече от 60 процента от iOS приложенията в категория „Игра и развлечения“ изискват разрешение за функции на телефония и геолокация. Zscaler нарече тази констатация "тревожна", като отбеляза, че има скорошни съобщения за приложения, шпиониращи потребителската активност. Този брой е по-висок за приложенията на Lifestyle, като 81 процента искат функционалност. Като цяло 34 процента от приложенията за iOS са поискали разрешение за достъп до адресната книга, 83 процента са поискали имейл достъп, а 46 процента могат да четат календара на потребителя.
"С 97 процента приложения, използващи поне един от функциите, които се проследяват (адресна книга, телефония, местоположение, имейл календар или UUID), както беше посочено, ние се консумираме толкова, ако не и повече, отколкото консумираме", пише Zscaler на блогът.
От страна на Android, Zscaler откри, че 68 процента от приложенията, които изискват разрешения за SMS, изискват възможност за изпращане на SMS съобщения. Това е нещо, за което трябва да се притеснявате, като се има предвид популярността на SMS измами и спам, които измамят потребителите да изпращат съобщения до премиум номера. Други 28 процента от приложенията с разрешения за SMS също изискват възможност за четене на SMS съобщения. Това също е друга проблематика, когато имате предвид броя на сайтовете за мобилни банки и други услуги, които изпращат кодове чрез SMS за двуфакторна автентификация или за потвърждаване на конкретни транзакции. "Това е много рисковано разрешение за предоставяне на приложение", каза Сътън, отбелязвайки, че Apple дори не дава това разрешение.
Хубавото е, че в момента по-малко от 10 процента от приложенията в момента искат разрешения за SMS. Но все пак.
От анализираните приложения за Android, Zscaler откри, че 36 процента са поискали информация за местоположението, а 46 процента са поискали разрешение за състоянието на телефона, което позволява на приложенията да получават достъп до информация за SIM картата и уникалния идентификатор на IMEI на телефона.
"Това е деликатен баланс между това, което сме готови да се откажем в замяна на безплатно приложение", каза Сътън.
Android излага потребителите на повече рискове
Най-големият проблем, що се отнася до Sutton, беше фактът, че Android не дава на потребителите никакъв контрол върху това, какви разрешения могат да имат приложенията. „Не съм фен на модела„ всички или всички “в Android - каза Сътън, като го нарече„ опасен “.
Това е малко тъжно, защото Android всъщност отива по-далеч от iOS, като предоставя на разработчиците много подробни нива на контрол. Това ниво на контрол обаче не се прехвърля върху самото приложение, тъй като ако потребителят не харесва конкретно разрешение, което приложението иска, тогава потребителят не може да инсталира приложението. Apple, от друга страна, инсталира приложението iOS и след това, когато е необходима конкретна функционалност, подканва потребителя за разрешение.
"Това е едно, което Apple прави по-добре", каза Сътън. Той каза, че "превъзходният подход" за разрешенията по iOS модел върши по-добра работа, защитавайки потребителите.
Apple също се бори, за да не позволява на разработчиците да следят устройства, каза Сътън. Първоначално на разработчиците е било позволено да направят заявка за уникалния UDID на устройството, който рекламодателите могат да използват за изграждане на профили и да разберат какъв вид приложения използват потребителите. Въпреки че Apple забрани използването на UDID, Zscaler откри, че 38% от iOS приложенията в своя анализ все още имат достъп. Apple също забрани на разработчиците да следят MAC адреси. UUID е предпочитаният подход, тъй като представлява уникална стойност, генерирана на приложение и устройство, като не позволява на рекламодателите да следят потребителите в приложенията.
Apple "наистина е водила битка, за да попречи на разработчиците да следят устройства", каза Сътън. „Google не е направил нищо в тази област.“