Koti Securitywatch Android-kuponkkisovellus vuotaa henkilökohtaiset tietosi kaikille

Android-kuponkkisovellus vuotaa henkilökohtaiset tietosi kaikille

Video: Save $500/day when you DIY your own batteries!!! (Marraskuu 2024)

Video: Save $500/day when you DIY your own batteries!!! (Marraskuu 2024)
Anonim

Olemme tarkastelleet useita Android-sovelluksia, jotka keräävät John Hodgmanin parafoimiseksi enemmän tietoa kuin mitä he tarvitsevat. Olemme myös tarkastelleet useita sovelluksia, jotka käsittelevät näitä tietoja huonosti, jotta ne voidaan helposti poimia tai siepata. Tällä viikolla Appthority näyttää meille sovelluksen, joka tekee molemmat ja välittää tietosi myös muille palvelimille, joihin se ottaa yhteyttä.

Kupongit-sovellus

Appthority veti meidät tällä hetkellä Google Playssa olevalle Kuponginsovellukselle, joka sisältää joukon työkaluja, jotka yhdistävät sinut kauppoihin kaikista ravintoloista kaasuun asti. Mutta Appthority havaitsi analyysissään, että The Coupons -sovellus "lähettää jatkuvasti yksityisiä tietoja verkon välityksellä suojaamatta niitä salauksella." Tämä sisältää laitteen ID- tai IMEI-numeron, puhelinnumerosi, sähköpostiosoitteesi, postinumeroasi ja laitteen tarkan sijainnin.

Monet sovellukset keräävät tällaista tietoa - toiset omia analyysejä varten ja toiset myymiseksi kolmansien osapuolien mainosverkostoille. Valitettavasti Android ei anna sinulle mahdollisuutta hallita, mitä tietoja sovellukset voivat käyttää. Ohjelman lataamisen yhteydessä on vain yksi varoitus siitä, että kaikki tai ei mitään. Tietojen salaaminen ei aiheuta ongelmaa, koska joku verkossa snooping voi nabkata sen keskuudessa tapahtuvan hyökkäyksen aikana.

Valitettavasti tämä ei ole viimeinen The Coupons App -synistä. "Yksityiset tiedot lähetetään sovelluksen käyttämälle palvelimelle, mutta se myös vuotaa" Viittaus "-kentässä olevia yksityisiä tietoja", sanoi Appthority viittaamalla väärin kirjoitettuun HTML-otsikkokenttään, joka tunnistaa nykyisen verkkosivun osoitteen. verkkosivulle, jota olet kohti.

Oletetaan, että etsit "apteekkia", ja Kupongit-sovellus käyttää hakutuloksissa Amazonin teoksen kannen kuvaa. Kun sovellus kommunikoi Amazonin kanssa saadaksesi kuvan, se sisälsi paljon henkilökohtaisia ​​tietojasi vaihtoon. Tässä on Appthorityn esimerkki, joka on painotettu painottamaan. Huomaa, että sähköpostiosoite ja puhelinnumero ovat selvästi näkyvissä.

Napsauta nähdäksesi isomman kuvan

Appthority lisäsi, "jos sovellus salaa oikein heidän palvelimilleen osoitetun linkin oikein yksityisillä tiedoilla (ssl), suosittelijaa ei aseteta tai lähetetä ulkoisille verkkosivustoille". Appthority toteaa, että Coupons-sovellus mahdollisesti vuotaa nämä tiedot muille palvelimille tietämättä.

Kuinka voit pysyä turvassa?

Kupongisovellus korostaa yhtä suurimmista mobiiliturvallisuuden ongelmista: Että loppukäyttäjä (sinä) ei aina tiedä, mitä mahdollisesti vaarallisia toimia sovellus voi suorittaa. Vaikka luisit The Coupons App -sovelluksen pyytämiä käyttöoikeuksia, et tiedä miksi tietojen keruu tai tietojensi vuotaminen muille palvelimille.

Lisäksi Androidin rajoitukset eivät salli sinun hallita sitä, mitkä sovellukset voivat käyttää tiettyjä tietoja - kuten nykyinen sijainti. The Coupons -sovelluksen tapauksessa tämä tarkoittaa, että pelkkä sen käyttö ja muut, joilla on samanlaisia ​​ongelmia, asettaa tietosi vaaraan.

Toistaiseksi näyttää siltä, ​​että Kupongisovellusta tulisi välttää, kunnes kehittäjät korjaavat nämä tietoturvaongelmat.

Android-kuponkkisovellus vuotaa henkilökohtaiset tietosi kaikille