Компания Bitdefender, занимающаяся созданием антивирусного программного обеспечения, обнаружила, что почти 19% iOS приложений в App Store имеют доступ к адресной книге без уведомления об этом пользователя. Ещё радостнее звучит новость о том, что 41% приложений отслеживают местоположение также без уведомления и согласия пользователя. А чтобы нам стало совсем весело, Bitdefender сообщает о том, что более 40% всех этих приложений ещё и не шифруют собранную информацию.
Как мы знаем, iOS 6 должен исправить эту ситуацию благодаря ручной настройке доступа приложений к той или иной информации и функционалу, но пока всё выглядит совсем не хорошо. При анализе более 65 тысяч приложений выяснилось, что 18.6% из них получают доступ к информации о контактах без разрешения пользователя. При этом приложение никак не информирует пользователя о подобных действиях.
Аналогичным образом ведёт себя 41% приложений при сборе информации о местоположении. Как правило, собранные данные хранятся на серверах разработчика, и лишь 57.5% из них шифруют хранимую информацию. Иными словами, если какой-либо компьютерный злодей-хакер захочет получить доступ к таким данным, то в 42.5% случаев ему не придётся даже тратить время на дешифровку полученной информации.
Catalin Cosoi, главный научный сотрудник Bitdefender по вопросам безопасности назвал такую статистику беспокоящей:
Нас беспокоит недостаточность шифрования хранимых данных и распространённость сбора информации о местоположении пользователя. Без явного оповещения о том, что делает приложение и к чему оно имеет доступ, контролировать утечки пользовательской информации крайне трудно.
Механизм, разработанный Apple для iOS 6 призван бороться с подобными ситуациями. При первом запуске приложения операционная система запросит у пользователя разрешение на предоставление доступа приложению к той или иной информации и функции. К сожалению, даже этот инструмент не решит проблему с шифрованием данных, поскольку пользователь не может узнать о том, использует ли разработчик приложения шифрование для собираемой информации. Единственной силой, которая может изменить ситуацию, является сама Apple. Достаточно будет обязать разработчиков применять шифрование для собираемых и хранимых данных.
[via CultofMac]
Лучшие предложения
5 компактных беговых дорожек для дома с отличными отзывами
10 вещей, которые спасают от лютого холода
Это нам надо: аэрогриль от Kitfort с двумя секциями со скидкой 49%
Робот-пылесос от Dreame, который почти не беспокоит пользователя
13 подарочных наборов для тех, у кого нет времени на выбор
Надо брать: утеплённые кроссовки от Xtep со скидкой 36%
10 пар зимней обуви, в которой тепло и не скользко
Надо брать: игровой ноутбук Asus TUF Gaming дешевле 70 000 рублей
Проигрыватель в подарок: 3 варианта на разный бюджет
Как найти увлечение после 60 лет и почему это важно
ТЕСТ: Что о вас говорят ваши траты на Новый год
3 вида киберугроз, которые могут серьёзно навредить бизнесу