Компания Bitdefender, занимающаяся созданием антивирусного программного обеспечения, обнаружила, что почти 19% iOS приложений в App Store имеют доступ к адресной книге без уведомления об этом пользователя. Ещё радостнее звучит новость о том, что 41% приложений отслеживают местоположение также без уведомления и согласия пользователя. А чтобы нам стало совсем весело, Bitdefender сообщает о том, что более 40% всех этих приложений ещё и не шифруют собранную информацию.
Как мы знаем, iOS 6 должен исправить эту ситуацию благодаря ручной настройке доступа приложений к той или иной информации и функционалу, но пока всё выглядит совсем не хорошо. При анализе более 65 тысяч приложений выяснилось, что 18.6% из них получают доступ к информации о контактах без разрешения пользователя. При этом приложение никак не информирует пользователя о подобных действиях.
Аналогичным образом ведёт себя 41% приложений при сборе информации о местоположении. Как правило, собранные данные хранятся на серверах разработчика, и лишь 57.5% из них шифруют хранимую информацию. Иными словами, если какой-либо компьютерный злодей-хакер захочет получить доступ к таким данным, то в 42.5% случаев ему не придётся даже тратить время на дешифровку полученной информации.
Catalin Cosoi, главный научный сотрудник Bitdefender по вопросам безопасности назвал такую статистику беспокоящей:
Нас беспокоит недостаточность шифрования хранимых данных и распространённость сбора информации о местоположении пользователя. Без явного оповещения о том, что делает приложение и к чему оно имеет доступ, контролировать утечки пользовательской информации крайне трудно.
Механизм, разработанный Apple для iOS 6 призван бороться с подобными ситуациями. При первом запуске приложения операционная система запросит у пользователя разрешение на предоставление доступа приложению к той или иной информации и функции. К сожалению, даже этот инструмент не решит проблему с шифрованием данных, поскольку пользователь не может узнать о том, использует ли разработчик приложения шифрование для собираемой информации. Единственной силой, которая может изменить ситуацию, является сама Apple. Достаточно будет обязать разработчиков применять шифрование для собираемых и хранимых данных.
[via CultofMac]
Лучшие предложения
Надо брать: субфлагман Realme GT7 с аккумулятором 7 000 мА·ч и скидкой 64%
10 беспроводных наушников, которые отдают со скидками до 91% на AliExpress
10 вещей, которые сделают вашу кухню похожей на картинки в Pinterest
Надо брать: компактный 8-дюймовый планшет Xiaomi Pad Mini со скидкой 43%
Надо брать: робот-пылесос Dreame L10s Pro со скидкой 68%
Отличная дрель-шуруповёрт от DeWalt подешевела в два раза на распродаже 11.11
Самую популярную колонку от Anker отдают со скидкой 53% на распродаже 11.11
36 находок Lamoda, на которые хочется бесшабашно тратить деньги
«У вас плотная грудь»: что значит такое заключение врача и нужно ли его бояться
Подождать, но сэкономить: в России заработал маркетплейс SuperCheap. Что о нём нужно знать
РекламаКоля идёт на смену! Как проходит первый день новичка на складе Ozon
Как найти работу, где помогают расти и поддерживают на старте