Компания Bitdefender, занимающаяся созданием антивирусного программного обеспечения, обнаружила, что почти 19% iOS приложений в App Store имеют доступ к адресной книге без уведомления об этом пользователя. Ещё радостнее звучит новость о том, что 41% приложений отслеживают местоположение также без уведомления и согласия пользователя. А чтобы нам стало совсем весело, Bitdefender сообщает о том, что более 40% всех этих приложений ещё и не шифруют собранную информацию.
Как мы знаем, iOS 6 должен исправить эту ситуацию благодаря ручной настройке доступа приложений к той или иной информации и функционалу, но пока всё выглядит совсем не хорошо. При анализе более 65 тысяч приложений выяснилось, что 18.6% из них получают доступ к информации о контактах без разрешения пользователя. При этом приложение никак не информирует пользователя о подобных действиях.
Аналогичным образом ведёт себя 41% приложений при сборе информации о местоположении. Как правило, собранные данные хранятся на серверах разработчика, и лишь 57.5% из них шифруют хранимую информацию. Иными словами, если какой-либо компьютерный злодей-хакер захочет получить доступ к таким данным, то в 42.5% случаев ему не придётся даже тратить время на дешифровку полученной информации.
Catalin Cosoi, главный научный сотрудник Bitdefender по вопросам безопасности назвал такую статистику беспокоящей:
Нас беспокоит недостаточность шифрования хранимых данных и распространённость сбора информации о местоположении пользователя. Без явного оповещения о том, что делает приложение и к чему оно имеет доступ, контролировать утечки пользовательской информации крайне трудно.
Механизм, разработанный Apple для iOS 6 призван бороться с подобными ситуациями. При первом запуске приложения операционная система запросит у пользователя разрешение на предоставление доступа приложению к той или иной информации и функции. К сожалению, даже этот инструмент не решит проблему с шифрованием данных, поскольку пользователь не может узнать о том, использует ли разработчик приложения шифрование для собираемой информации. Единственной силой, которая может изменить ситуацию, является сама Apple. Достаточно будет обязать разработчиков применять шифрование для собираемых и хранимых данных.
[via CultofMac]
Лучшие предложения
Надо брать: наушники Soundcore Liberty 5 со скидкой 42%
10 самых популярных электрических и ручных инструментов на AliExpress
11 вещей с маркетплейсов, которые порадовали нас на этой неделе
Мощную GaN-зарядку для прожорливой техники от Anker отдают за полцены
Появилась скидка 54% на хороший видеорегистратор от 70mai
Стильное пальто-пиджак из шерсти — и дешевле пяти тысяч рублей
Надо брать: робот-пылесос Dreame F10 Plus со скидкой 42%
Сейчас со скидкой: 15 крутых товаров с распродажи на AliExpress
Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»
Культурный челлендж: 6 способов получить новые впечатления в этом году
Из замёрзших прудов в городские хабы: как изменились катки за 200 лет
РОЦИТ: 2026 год изменит правила игры для бизнеса в сфере кибербезопасности