Zero
Un team di ricercatori di sicurezza dietro un mobile popolare firewall app dicono che hanno identificato decine di iOS apps che sono la raccolta di dati relativi all’ubicazione da utenti di iPhone, i dati sono poi passare alla monetizzazione delle imprese.
In tutti i casi, i ricercatori dicono, la raccolta avviene tramite confezionato codice di monitoraggio di monetizzazione imprese di fornire agli sviluppatori di incorporare nelle loro rispettive applicazioni.
La buona notizia, come i ricercatori, è che la raccolta dei dati non avviene di nascosto. Invece, tutte le app di chiedere agli utenti il permesso di raccogliere i dati che fanno. La maggior parte delle applicazioni, i ricercatori hanno esaminato, sembrano avere un valido motivo per la richiesta di tali autorizzazioni.
Il problema, secondo il the Guardian, la squadra della app, è che non c’è “poca o nessuna menzione del fatto che posizione di condivisione dei dati con terzi soggetti per scopi estranei all’app operazione.”
Anche: Google correzioni Chrome problema che ha permesso il furto di account di accesso WiFi
I ricercatori affermano di aver avvistato decine di applicazioni iOS impegnati in questo modello di accedere ai dati dell’utente –principalmente dati di posizione– via codice di tracking fornito dalla monetizzazione delle imprese.
Nella stragrande maggioranza dei casi, le applicazioni richiesto l’accesso coordinate GPS, Bluetooth LE beacon dati e WiFi SSID di rete e BSSID identificatori. Tutti questi dati possono essere utilizzati per monitorare la posizione di un utente con elevata precisione.
In aggiunta, essi hanno visto anche molte applicazioni che richiedono l’accesso ad altri dati personali, come il GPS altitudine e la velocità di info, stato di carica della batteria, cellulare, rete dati, accelerometro informazioni, IDFA di pubblicità di identificazione e di più.
Guardian, i ricercatori hanno pubblicato un report di oggi contenente i nomi dei 12 monetizzazione delle imprese che ha ricevuto i dati, i nomi delle 24 applicazioni che contengono il codice da dati di posizione monetizzazione delle imprese, e i nomi di 100 applicazioni di notizie contenenti la monetizzazione codice da dati di monetizzazione ditta RevealMobile.
Quest’ultimo monetizzazione impresa, RevealMobile, è la stessa azienda in cui AccuWeather app iOS catturato l’invio di dati utente lo scorso anno, senza autorizzazione dell’utente.
Anche: Migliaia di stampanti 3D potrebbero essere perdite privato progettazioni online
Questo tipo di shady dati di vendita il comportamento è esattamente quello che Apple sta cercando di evitare. All’inizio di questo mese, Apple ha informato app di sviluppatori che tutte le app che non vuoi aggiungere una dettagliata informativa sulla privacy descrive le modalità di gestione dei dati utente sarebbe stato rimosso dall’App Store di Apple dopo il 3 ottobre.
Will Strafach, uno dei Sudo i ricercatori di Sicurezza dietro il Guardiano firewall app, scoperto nel febbraio 2017 che il 76 iOS apps non è riuscito a implementare la crittografia TLS correttamente esposte e ai loro utenti di silent MitM (Man-in-the-Middle) intercettazione dei dati di attacchi.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0