Video: Environmental Disaster: Natural Disasters That Affect Ecosystems (Oktober 2024)
Mange mobile apps leveres med en række annoncer, muligheden for at oprette forbindelse til sociale medier eller begge dele. Disse kan virke som ufarlige tilføjelser, der er placeret i appen med henblik på fortjeneste for appens udvikler. Disse funktioner kan dog have muligheden for at få adgang til en brugers PII eller personlig identificerbare oplysninger. Tilføjelsernes evne til at få adgang til følsomme oplysninger er farlige ikke kun fordi dens funktioner kan samle følsomme oplysninger, når brugeren har godkendt appens tilladelser, men informationen kan også blive eksponeret uden brugerens viden.
En undersøgelse foretaget af Mojave Networks, en teknologisikkerhedsstart baseret i San Mateo, Californien, brugte deres Threat Labs til at teste 11 millioner webadresser, der sender og modtager data i over 2000 apps installeret af sine kunder, med undersøgelsen med fokus på forretningsbrugere. Disse URL'er blev derefter sat i kategorier baseret på deres forbindelse til et af tre biblioteker: annoncenetværk, sociale medier API'er eller analytiske API'er. Resultaterne viste, at 78 procent af de downloadede apps er forbundet til en af de tre grupper, hvilket bringer brugere i fare for ukendt adgang til deres personlige oplysninger eller endnu værre, tab af personlige eller forretningsmæssige data.
Mangel på ansvarlighed
Hvad der er endnu mere chokerende er, hvordan disse biblioteker implementeres. De bruges af udvikleren, der modtager koden fra en tredjepart. Disse koder bruges primært til at hjælpe med at indsamle annonceindtægter, holde styr på brugerstatistikker eller integrere med sociale medier. Rapporten nævnte, at der er tusinder af disse biblioteker tilgængelige, og for det meste indsamler disse tredjepartskoder normalt ikke PII. Imidlertid kan ikke dem alle stole på. I de fleste tilfælde vil udvikleren normalt implementere koden med ringe eller ingen gennemgang af, hvad den indeholder, hvilket efterlader dig beslutningen om at stole blindt på udviklerens vurdering og risikere muligheden for at give disse biblioteker adgang til dine data uden din viden.
For at gøre tingene værre, er brugeren bundet af bibliotekets særlige politikker blot ved at downloade og installere appen uden nogensinde at se detaljerne i politikken. Fra et forretningsmæssigt synspunkt kan dette resultere i en manglende ansvarlighed og gøre det vanskeligt for IT-administratorer at beslutte, hvilken app der udgør en sikkerhedsrisiko.
I gennemsnit har hver app omkring ni tilladelser. Fem af dem anses for at være meget farlige, da de kan give adgang til information, der ellers ville blive holdt privat. For eksempel indsamler Airpush, et af de øverste annoncebiblioteker i undersøgelsen, følgende data:
- Android ID
- Enhedsmærke og model
- Mobil browsertype og version
- IP-adresse
- Et Airpush-genereret ID
- Liste over mobile apps installeret på telefonen.
- "Andre tekniske data om din enhed."
Hvis du giver det tilladelse til det, kan Airpush også indsamle:
- Præcis geografisk placering inklusive land og postnummer.
- Enheds-id'er, herunder IMEI-nummer (International Mobile Equipment Identity), enheds serienummer og MAC-adresse (Media Access Control).
- Browserhistorik og mere.
Brugere kan fravælge nogle af dataindsamlingerne, såsom listen over installerede mobilapper og browserhistorik.
Hvis du installerer en app, der bruger Airpush, kan den få adgang til alle disse oplysninger uden din viden. Det værste er, at denne brede adgang til privat information er typisk og intet nyt på markedet for mobilapp.
Brugerforebyggelse
Der er kun så meget, som brugeren kan gøre med hensyn til at tillade og afvise tilladelser for hver app, især hvis de ønsker at få appens fulde potentiale. Heldigvis er der to gode apps, der beskæftiger sig med at opdage disse potentielle overtrædelser.
Hvis Lookout bestemmer, at et annoncenetværk fungerer på egen hånd, uden brugerens samtykke, klassificerer det netværket som adware. Derudover giver det information om adware, herunder identifikation, funktion og potentiel skade for brugeren. viaProtect er et andet godt værktøj, der leverer en visuel graf over, hvor brugerdata går med hensyn til netværk og land, og hvor meget af dem der er krypteret. Dette gør det muligt for brugeren at tage en informeret beslutning om, hvorvidt visse apps, der giver væk for meget information, skal slettes.
Sikkerhed er altafgørende i den digitale tidsalder. Apps som Lookout og viaProtect lader brugerne vide, om deres data er i fare, men det er stadig svært at forhindre biblioteker i at få adgang til en brugers PII. Foreløbig er det at læse det fine skrift og tage en informeret beslutning den bedste måde at modvirke uønsket adgang på en mobilenhed.
