Video: How to reset your Apple ID password on your iPhone, iPad, or iPod touch — Apple Support (Oktober 2024)
Mange mobilapper har mange annonser, muligheten til å koble seg til sosiale medier eller begge deler. Disse kan virke som ufarlige tilleggsprogrammer, plassert i appen med det formål å tjene appens utvikler. Imidlertid kan disse funksjonene ha muligheten til å få tilgang til brukerens PII, eller personlig identifiserbar informasjon. Tilleggsevnen til å få tilgang til sensitiv informasjon er farlig ikke bare fordi funksjonene kan samle sensitiv informasjon etter at brukeren godkjenner appens tillatelser, men informasjonen kan også bli eksponert uten brukerens kunnskap.
En studie av Mojave Networks, en teknologisikkerhetsstart basert i San Mateo, California, brukte Threat Labs til å teste 11 millioner URL-er som sender og mottar data i over 2000 apper installert av kundene, med studien som fokuserer på forretningsbrukere. Disse nettadressene ble deretter satt i kategorier basert på forbindelsen deres til et av tre biblioteker: annonsenettverk, sosiale medier APIer eller analyser APIer. Resultatene viste at 78 prosent av appene som ble lastet ned koblet til en av de tre gruppene, noe som setter brukere i fare for ukjent tilgang til deres personlige informasjon eller enda verre tap av personlige eller forretningsmessige data.
Mangel på ansvarlighet
Det som er enda mer sjokkerende er hvordan disse bibliotekene blir implementert. De brukes av utvikleren, som mottar koden fra en tredjepart. Disse kodene brukes først og fremst for å samle inn annonseinntekter, holde oversikt over brukerstatistikk eller integrere med sosiale medier. Rapporten nevnte at det er tusenvis av disse bibliotekene tilgjengelige, og for det meste samler disse tredjepartskodene vanligvis ikke PII. Imidlertid kan ikke alle stole på dem. I de fleste tilfeller vil utvikleren vanligvis implementere koden med liten eller ingen gjennomgang av hva den inneholder, slik at du får beslutningen om å stole blindt på utviklerens skjønn og risikere sjansen for å la disse bibliotekene få tilgang til dataene dine uten din viten.
For å gjøre vondt verre, er brukeren bundet av bibliotekets spesielle policyer bare ved å laste ned og installere appen uten å se detaljene i policyen. Fra et forretningsmessig synspunkt kan dette føre til manglende ansvarlighet og gjøre det vanskelig for IT-administratorer å bestemme hvilken app som utgjør en sikkerhetsrisiko.
I gjennomsnitt har hver app omtrent ni tillatelser. Fem av dem anses for å være veldig farlige siden de kan gi tilgang til informasjon som ellers ville bli holdt privat. For eksempel samler Airpush, et av de beste annonsebibliotekene i studien, følgende data:
- Android-ID
- Enhetsmerke og modell
- Mobil nettlesertype og versjon
- IP adresse
- En Airpush-generert ID
- Liste over mobilapper installert på telefonen.
- "Andre tekniske data om enheten din."
Hvis du gir det tillatelse til det, kan Airpush også samle inn:
- Nøyaktig geografisk beliggenhet inkludert land og postnummer.
- Enhets-ID-er inkludert IMEI-nummer (International Mobile Equipment Identity), serienummer for enheten og MAC-adressen (Media Access Control).
- Nettleserhistorikk og mer.
Brukere kan velge bort noe av datainnsamlingen, for eksempel listen over installerte apper og nettleserhistorikk.
Hvis du installerer en app som bruker Airpush, kan den få tilgang til all denne informasjonen uten din viten. Det verste er at denne brede tilgangen til privat informasjon er typisk, og ikke noe nytt i mobilappmarkedet.
Brukerforebygging
Det er bare så mye som brukeren kan gjøre med tanke på å tillate og avvise tillatelser for hver app, spesielt hvis de ønsker å få appens fulle potensiale. Heldigvis er det to gode apper som takler å oppdage disse potensielle bruddene.
Hvis Lookout bestemmer at et annonsenettverk fungerer på egen hånd, uten brukers samtykke, klassifiserer det nettverket som adware. I tillegg gir den informasjon om adware inkludert identifikasjon, funksjon og potensiell skade for brukeren. viaProtect er et annet flott verktøy, som gir en visuell graf over hvor brukerdata går med tanke på nettverk og land og hvor mye av det som er kryptert. Dette lar brukeren ta en informert beslutning om å slette visse apper som gir bort for mye informasjon eller ikke.
Sikkerhet er avgjørende i den digitale tidsalderen. Apper som Lookout og viaProtect lar brukerne vite om dataene deres er i faresonen, men det er fremdeles vanskelig å forhindre at biblioteker kan få tilgang til brukerens PII. Foreløpig er det å lese liten skrift og ta en informert beslutning den beste måten å motvirke uønsket tilgang på en mobil enhet.
