Sytuacja z wyciekiem danych użytkownika w systemie iOS naprawdę smutny

Firma Bitdefender, zaangażowanych w tworzenie oprogramowania antywirusowego, okazało się, że prawie 19% iOS w App Store mieć dostęp do swojej książki adresowej bez wypowiedzenia użytkownik. Więcej dźwięków radosna wiadomość, że 41% wniosków do śledzenia położenia i bez powiadomienia i zgody. A więc stało się dość zabawne, raporty Bitdefender, że ponad 40% z tych aplikacji nie są jeszcze zaszyfrowania informacji zebranych.

Jak wiemy, iOS 6 powinien naprawić tę sytuację poprzez ręczne ustawienie dostępu do zastosowań określonych informacji i funkcjonalności, ale do tej pory to nie wygląda dobrze. W analizie ponad 65 tysięcy aplikacji to wykazało, że 18,6% z nich ma dostęp do informacji kontaktowych bez zgody użytkownika. W tym przypadku aplikacja nie informuje użytkownika o takich działaniach.

Podobnie zachowuje się 41% wniosków w sprawie zbierania informacji lokalizacji. Zazwyczaj zbierane dane są przechowywane na serwerach autora, a tylko 57,5% z nich kodować przechowywane informacje. Innymi słowy, jeśli haker komputerowy złoczyńca chce uzyskać dostęp do tych danych, w 42,5% przypadków, to nawet nie trzeba tracić czasu na rozszyfrowanie otrzymane informacje.

Catalin Cosoi, szef Bitdefender badacz bezpieczeństwa nazywa takie niepokojące statystyki:

Jesteśmy zaniepokojeni brakiem szyfrowania przechowywanych danych oraz występowania gromadzenia informacji o lokalizacji użytkownika. Bez wyraźnego ostrzeżenia, że ​​aplikacja robi i co to ma dostęp do kontrolowania wycieku informacji użytkownika jest niezwykle trudne.

Mechanizm opracowany przez firmę Apple dla iOS 6 jest przeznaczony do radzenia sobie z takimi sytuacjami. Podczas pierwszego uruchomienia systemu operacyjnego aplikacja poprosi użytkownika o zgodę na dostęp do aplikacji określonych informacji i funkcji. Niestety, nawet to narzędzie nie rozwiąże problemu z szyfrowaniem danych, ponieważ użytkownik nie może wiedzieć, czy deweloper aplikacji do szyfrowania wykorzystuje informacje zebrane. Jedyną siłą, która może zmienić sytuację sam jest jabłko. To będzie wystarczające, aby zmusić deweloperów do szyfrowania używany dla danych gromadzone i przechowywane.

[przez CultofMac]