19% iOS приложений имеют доступ к адресной книге без ведома пользователя

Компания Bitdefender, занимающаяся созданием антивирусного программного обеспечения, обнаружила, что почти 19% iOS приложений в App Store имеют доступ к адресной книге без уведомления об этом пользователя. Ещё радостнее звучит новость о том, что 41% приложений отслеживают местоположение также без уведомления и согласия пользователя. А чтобы нам стало совсем весело, Bitdefender сообщает о том, что более 40% всех этих приложений ещё и не шифруют собранную информацию.

Как мы знаем, iOS 6 должен исправить эту ситуацию благодаря ручной настройке доступа приложений к той или иной информации и функционалу, но пока всё выглядит совсем не хорошо. При анализе более 65 тысяч приложений выяснилось, что 18.6% из них получают доступ к информации о контактах без разрешения пользователя. При этом приложение никак не информирует пользователя о подобных действиях.

Аналогичным образом ведёт себя 41% приложений при сборе информации о местоположении. Как правило, собранные данные хранятся на серверах разработчика, и лишь 57.5% из них шифруют хранимую информацию. Иными словами, если какой-либо компьютерный злодей-хакер захочет получить доступ к таким данным, то в 42.5% случаев ему не придётся даже тратить время на дешифровку полученной информации.

Catalin Cosoi, главный научный сотрудник Bitdefender по вопросам безопасности назвал такую статистику беспокоящей:

Нас беспокоит недостаточность шифрования хранимых данных и распространённость сбора информации о местоположении пользователя. Без явного оповещения о том, что делает приложение и к чему оно имеет доступ, контролировать утечки пользовательской информации крайне трудно.

 
Механизм, разработанный Apple для iOS 6 призван бороться с подобными ситуациями. При первом запуске приложения операционная система запросит у пользователя разрешение на предоставление доступа приложению к той или иной информации и функции. К сожалению, даже этот инструмент не решит проблему с шифрованием данных, поскольку пользователь не может узнать о том, использует ли разработчик приложения шифрование для собираемой информации. Единственной силой, которая может изменить ситуацию, является сама Apple. Достаточно будет обязать разработчиков применять шифрование для собираемых и хранимых данных.

[via CultofMac]