Domov Varnostna ura Aplikacija s kuponi Android pušča vaše osebne podatke vsem

Aplikacija s kuponi Android pušča vaše osebne podatke vsem

Video: How to Add Coupon Codes in WordPress (woocommerce) (November 2024)

Video: How to Add Coupon Codes in WordPress (woocommerce) (November 2024)
Anonim

Ogledali smo si več aplikacij za Android, ki zbirajo, če parafraziram Johna Hodgmana, več informacij, kot jih zahtevajo. Ogledali smo si tudi več aplikacij, ki slabo ravnajo s temi informacijami, kar omogoča enostavno pridobivanje ali prestrezanje. Ta teden nam Appthority pokaže aplikacijo, ki naredi oboje in vaše podatke posreduje tudi na kateri koli drugi strežnik, s katerim stopi v stik.

App kuponov

Appthority nas je usmeril v aplikacijo z imenom The Coupons App, ki je trenutno v Googlu Play, ki vsebuje nabor orodij za povezovanje ponudb o vsem, od restavracij do bencina. Toda Appthority je v svoji analizi ugotovil, da aplikacija Coupons "neprestano pošilja zasebne podatke po omrežju, ne da bi jih zaščitila s šifriranjem." To vključuje ID vaše naprave ali IMEI številko, vašo telefonsko številko, e-poštni naslov, poštno številko in natančno geolokacijo vaše naprave.

Mnoge aplikacije zbirajo tovrstne informacije - nekatere za lastno analizo in nekatere za prodajo oglaševalskim omrežjem tretjih strank. Na žalost Android ne omogoča nadzora nad tem, do katerih informacij lahko dostopajo. Ob prvem nalaganju aplikacije obstaja samo eno opozorilo o dovoljenjih za vse ali nič. Informacija ne šifrira težave, saj jo lahko nekdo, ki se zasliši po omrežju, napakuje med napadom človek v sredini.

Žal to ni zadnji od grehov aplikacije The Coupons. "Zasebni podatki se pošljejo strežniku, ki ga uporablja aplikacija, vendar tudi zasebne podatke puščajo v polju" Referer ", " je dejal Appthority in se skliceval na napačno črkovano polje glave HTML, ki določa naslov spletne strani, ki jo trenutno na spletni strani, na katero se usmerjate.

Recimo, da iščete »lekarno« in The Coupons App v rezultatih iskanja uporablja sliko naslovnice knjige Amazon. Ko aplikacija komunicira z Amazonom, da dobi to sliko, je v izmenjavo vključila veliko vaših osebnih podatkov. Tu je primer Appthorityja, poudarjen za poudarjanje. Upoštevajte, da sta e-poštni naslov in telefonska številka jasno vidna.

Kliknite za večjo sliko

Appthority je dodal: "če bi aplikacija pravilno šifrirala povezavo do svojih strežnikov z zasebnimi podatki (ssl), referent ne bi bil nastavljen ali poslan na zunanja spletna mesta." Appthority ugotavlja, da aplikacija Coupons te podatke morda nezavedno pušča na druge strežnike.

Kako lahko ostanete varni?

Aplikacija Kuponi poudarja eno največjih težav z mobilno varnostjo: končni uporabnik (vi) ne ve vedno, katere potencialno nevarne dejavnosti lahko izvaja aplikacija. Tudi če bi prebrali dovoljenja, ki jih je zahteval The Coupons App, ne bi vedeli, zakaj zbira podatke ali da so vaši podatki prepuščeni drugim strežnikom.

Poleg tega omejitve sistema Android ne omogočajo nadzora nad tem, do katere aplikacije lahko dostopate do določenih informacij - na primer do vaše trenutne lokacije. V primeru aplikacije The Coupons to pomeni, da preprosto uporaba le-te in druge osebe s podobnimi težavami ogroža vaše podatke.

Za zdaj se zdi, da je treba aplikaciji Coupons preprečiti, dokler razvijalci ne odpravijo teh varnostnih težav.

Aplikacija s kuponi Android pušča vaše osebne podatke vsem