Video: RYAN ESCAPES AIRPLANES IN ROBLOX! Let’s Play Roblox Airplane Games (Oktober 2024)
Vi har set på flere apps til Android, der samler flere oplysninger, end de kræver, for at parafrasere John Hodgman. Vi har også set på flere apps, der håndterer disse oplysninger dårligt, så de let kan udvindes eller opfanges. Denne uge viser Appthority os en app, der gør begge dele, og som også overfører dine oplysninger til enhver anden server, den kontakter.
Kuponer-appen
Appthority tipte os til en app kaldet The Coupons-app i øjeblikket på Google Play, som inkluderer en pakke værktøjer til at forbinde dig med tilbud på alt fra restauranter til gas. Men i deres analyse fandt Appthority, at The Coupons-appen "kontinuerligt sender private oplysninger over netværket uden at beskytte dem med kryptering." Dette inkluderer dit enheds-ID eller IMEI-nummer, dit telefonnummer, din e-mail-adresse, dit postnummer og den nøjagtige geolocation af din enhed.
Mange apps indsamler denne form for information - nogle til deres egen analyse og andre til salg til tredjeparts annoncenetværk. Desværre giver Android ikke dig muligheden for at kontrollere, hvilke oplysninger apps kan få adgang til. Der er kun en enkelt alt-eller-intet tilladelsesadvarsel, når du først downloader en app. Ikke kryptering af informationerne forbinder spørgsmålet, da nogen, der snuffede på netværket, kunne nabere det under et mand-i-midten-angreb.
Desværre er dette ikke den sidste af The Coupons App's synder. "De private data sendes til den server, der bruges af appen, men de lækker også de private oplysninger i feltet" Henviser ", sagde Appthority med henvisning til et forkert stavet HTML-headerfelt, der identificerer adressen på den webside, du er i øjeblikket videre til den webside, du er på vej mod.
Lad os sige, at du søger efter "apotek", og The Coupons-app bruger et bogomslagbillede fra Amazon i søgeresultaterne. Når appen kommunikerer med Amazon for at få dette billede, inkluderede den en masse af dine personlige oplysninger i udvekslingen. Her er Appthority's eksempel, med fed skrift til vægt. Bemærk, at e-mail-adressen og telefonnummeret er tydeligt synlige.
Klik for et større billede
Appthority tilføjede, "hvis appen korrekt krypterede linket til deres servere med de private data (ssl), ville refereren ikke blive indstillet eller sendt til eksterne websteder." Appthority bemærker, at The Coupons-app muligvis lækker disse oplysninger til andre servere uden at vide det.
Hvordan kan du være sikker?
Coupons-appen understreger et af de største problemer med mobilsikkerhed: At slutbrugeren (du) ikke altid ved, hvilke potentielt farlige aktiviteter en app muligvis udfører. Selv hvis du læser de tilladelser, der blev anmodet om af The Coupons App, ville du ikke vide, hvorfor det høste oplysninger, eller at dine data lækker til andre servere.
Desuden tillader begrænsningerne af Android ikke dig at kontrollere, hvilke apps der kan få adgang til bestemte oplysninger - som din nuværende placering. I tilfælde af The Coupons-app betyder det, at simpelthen at bruge den og andre med lignende problemer sætter dine oplysninger i fare.
For tiden ser det ud til, at The Coupons-appen bør undgås, indtil udviklerne løser disse sikkerhedsproblemer.
