La situazione con la fuoriuscita di dati utente in iOS davvero triste
Makradar Della Tecnologia / / December 19, 2019
La società Bitdefender, impegnata nella creazione di software anti-virus, ha rilevato che quasi il 19% iOS applicazioni in App Store ha accesso alla tua rubrica senza preavviso utente. Più suoni gioiosa notizia che il 41% delle domande per tenere traccia della posizione e senza alcun preavviso o consenso. E così siamo diventati abbastanza divertente, BitDefender i report che oltre il 40% di queste applicazioni non sono ancora crittografare le informazioni raccolte.
Come sappiamo, iOS 6 dovrebbe porre rimedio a questa situazione attraverso l'impostazione manuale di accesso alle applicazioni di determinate informazioni e funzionalità, ma finora non sembra buono. Nell'analisi di oltre 65 migliaia di applicazioni ha rivelato che il 18,6% di loro ha accesso alle informazioni di contatto senza l'autorizzazione dell'utente. In questo caso, l'applicazione non informare l'utente di tali azioni.
Allo stesso modo si comporta il 41% delle applicazioni nella raccolta delle informazioni sulla posizione. In genere, i dati raccolti vengono memorizzati sul server dello sviluppatore, e solo il 57,5% di loro crittografare le informazioni memorizzate. In altre parole, se un hacker cattivo vuole ottenere l'accesso a tali dati, nel 42,5% dei casi non hanno nemmeno bisogno di spendere tempo decifrare le informazioni ricevute.
Catalin Cosoi, capo Bitdefender ricercatore sulla sicurezza chiamato tali statistiche inquietanti:
Siamo preoccupati per la mancanza di cifratura dei dati memorizzati e la prevalenza della raccolta di informazioni sulla posizione dell'utente. Senza un avvertimento esplicito che l'applicazione fa e che cosa ha accesso, controllare la perdita delle informazioni utente è estremamente difficile.
Il meccanismo sviluppato da Apple per iOS 6 è stato progettato per affrontare tali situazioni. Quando si esegue prima il sistema operativo applicazione richiederà all'utente l'autorizzazione per l'accesso all'applicazione di determinate informazioni e funzioni. Purtroppo, anche questo strumento non risolve il problema con la crittografia dei dati, perché l'utente non può sapere se lo sviluppatore di applicazioni di crittografia utilizza le informazioni raccolte. L'unica forza che può cambiare la situazione è Apple stessa. Sarà sufficiente ad obbligare gli sviluppatori a utilizzare la crittografia per i dati raccolti e memorizzati.
[via CultofMac]