Ситуацията с изтичане на потребителски данни в IOS наистина тъжно

Компанията Bitdefender, ангажирани в създаването на антивирусен софтуер, установи, че почти 19% IOS приложения в App Store има достъп до адресната книга без предизвестие потребител. Още звуци радостно новината, че 41% от приложения за проследяване на местоположението и без предупреждение или съгласие. И така стана доста забавно, докладите BitDefender, че повече от 40% от тези приложения все още не са криптиране на информацията, събрана.

Както е известно, IOS 6 трябва да поправи тази ситуация чрез ръчната настройка на достъп до приложения на определена информация и функционалност, но засега тя не изглежда добре. При анализа на повече от 65 хиляди приложения тя разкри, че 18.6% от тях имат достъп до информация за контакт, без разрешението на потребителя. В този случай, че искането не е да информира потребителя за такива действия.

По същия начин се държи 41% от приложенията в събирането на информация за местоположението. Обикновено, събраните данни се съхраняват на сървърите на разработчика, а само 57.5% от тях шифроване на съхраняваната информация. С други думи, ако компютъра злодей хакер а иска да получи достъп до тези данни, в 42,5% от случаите той дори не трябва да прекарват времето дешифриране на получената информация.

Каталин Cosoi, Bitdefender главен изследовател в областта на сигурността, наречен такива смущаващи статистика:

Ние сме загрижени за липсата на криптиране на съхраняваните данни и разпространението на събирането на информация за местоположението на потребителя. Без изрично предупреждение, че приложението прави и това, което има достъп до регулиране на изтичането на информация за потребителя, е изключително трудно.

Механизмът, разработен от Apple за IOS 6 е предназначен да се справят с такива ситуации. Когато за първи път стартирате операционната система за кандидатстване ще ви подкани разрешение от потребителя за достъп до приложението на определена информация и функции. За съжаление, дори и този инструмент няма да реши проблема с криптиране на данните, тъй като потребителят не може да знае дали програмиста криптиране използва събраната информация. Единствената сила, която може да промени ситуацията е самата Apple. Това ще бъде достатъчно, за да задължи разработчиците да използват криптиране за събирането и съхраняването на данните.

[чрез CultofMac]