Video: Best Scanner Apps for iPhone & iPad (Oktober 2024)
Vi har sett på flere apper for Android som samler, for å parafrasere John Hodgman, mer informasjon enn de trenger. Vi har også sett på flere apper som håndterer denne informasjonen dårlig, slik at den enkelt kan trekkes ut eller oppfanges. Denne uken viser Appthority oss en app som gjør begge deler, og som også overfører informasjonen din til alle andre servere den kontakter.
Kuponger-appen
Appthority tipset oss til en app som heter The Coupons-appen som for øyeblikket er på Google Play, og som inneholder en pakke verktøy for å koble deg til avtaler om alt fra restauranter til bensin. Men i deres analyse fant Appthority at The Coupons App "kontinuerlig sender privat informasjon over nettverket uten å beskytte den med kryptering." Dette inkluderer enhets-ID eller IMEI-nummer, telefonnummer, e-postadresse, postnummer og nøyaktig geografisk plassering av enheten.
Mange apper samler inn denne typen informasjon - noen for egen analyse og andre for salg til tredjeparts annonsenettverk. Dessverre gir Android deg ikke muligheten til å kontrollere hvilken informasjon apper kan få tilgang til. Det er bare en enkelt tillatelse om alt-eller-ingenting-tillatelser når du først laster ned en app. Ikke kryptering av informasjonen forener problemet, siden noen som snoket seg på nettverket kunne nab det under et midt-angrep.
Dessverre er dette ikke den siste av The Coupons Apps synder. "De private dataene blir sendt til serveren som brukes av appen, men den lekker også den private informasjonen i" Referer "-feltet, " sa Appthority, med henvisning til et feilstavet HTML-overskriftsfelt som identifiserer adressen til nettsiden du for øyeblikket videre til nettsiden du er på vei mot.
La oss si at du søker etter "apotek" og The Coupons-appen bruker et bokomslag fra Amazon i søkeresultatene. Når appen kommuniserer med Amazon for å få det bildet, inkluderte den mye av din personlige informasjon i utvekslingen. Her er Appthority's eksempel, uthevet for vektlegging. Merk at e-postadressen og telefonnummeret er godt synlig.
Klikk for et større bilde
Appthority la til, "hvis appen krypterte koblingen til serverne deres med de private dataene (ssl) på riktig måte, ville refereren ikke blitt satt eller sendt til eksterne nettsteder." Appthority bemerker at The Coupons App muligens lekker denne informasjonen til andre servere.
Hvordan kan du holde deg trygg?
Coupons-appen understreker et av de største problemene med mobilsikkerhet: At sluttbrukeren (du) ikke alltid vet hvilke potensielt farlige aktiviteter en app kan utføre. Selv om du leser tillatelsene som The Coupons-appen etterspør, ville du ikke vite hvorfor den høste informasjon eller at dataene dine ble lekket til andre servere.
Videre tillater ikke begrensningene til Android deg å kontrollere hvilke apper som får tilgang til viss informasjon - for eksempel din nåværende plassering. Når det gjelder The Coupons App, betyr dette at du bare bruker den, og andre med lignende problemer, utsetter informasjonen din.
Foreløpig ser det ut til at The Coupons-appen bør unngås til utviklerne fikser disse sikkerhetsproblemene.
