Video: ifolor-sovellus – Tilaa kuvatuotteet helposti puhelimellasi (Marraskuu 2024)
Monissa mobiilisovelluksissa on paljon mainoksia, mahdollisuus muodostaa yhteys sosiaaliseen mediaan tai molemmat. Nämä voivat vaikuttaa vaarattomilta lisäosilta, jotka on sijoitettu sovellukseen voittoa varten sovelluksen kehittäjälle. Näillä ominaisuuksilla voi kuitenkin olla mahdollisuus käyttää käyttäjän henkilökohtaisia tietoja tai henkilökohtaisesti tunnistettavia tietoja. Lisäosien kyky päästä arkaluonteisiin tietoihin on vaarallista paitsi siksi, että sen toiminnot voivat kerätä arkaluontoista tietoa sen jälkeen, kun käyttäjä on hyväksynyt sovelluksen käyttöoikeudet, vaan tiedot voidaan paljastaa myös ilman käyttäjän tietämystä.
Mojave Networksin, Kalifornian San Mateossa sijaitsevan tietoturvayrityksen, tutkimuksessa Threat Labs testattiin 11 miljoonaa URL-osoitetta, jotka lähettävät ja vastaanottavat tietoja yli 2000 asiakkaiden asentamassa sovelluksessa. Tutkimus keskittyi yrityskäyttäjiin. Sitten nämä URL-osoitteet luokiteltiin niiden yhteyden perusteella yhteen kolmesta kirjastoista: mainosverkostoihin, sosiaalisen median sovellusliittymiin tai analytiikan sovellusliittymiin. Tulokset osoittivat, että 78 prosenttia ladattuista sovelluksista oli kytketty yhteen kolmesta ryhmästä, mikä asettaa käyttäjille vaarassa tuntemattoman pääsyn henkilökohtaisiin tietoihinsa tai mikä pahempaa, henkilökohtaisten tai yritystietojen menetys.
Vastuullisuuden puute
Vieläkin järkyttävämpää on, kuinka nämä kirjastot toteutetaan. Niitä käyttää kehittäjä, joka saa koodin kolmannelta osapuolelta. Näitä koodeja käytetään ensisijaisesti mainostulojen keräämiseen, käyttäjätilastojen seuraamiseen tai integrointiin sosiaaliseen mediaan. Raportissa mainittiin, että näitä kirjastoja on saatavana tuhansiksi, ja useimmiten nämä kolmannen osapuolen koodit eivät yleensä kerää henkilökohtaisia tunnuksia. Kaikkia heitä ei kuitenkaan voida luottaa. Useimmissa tapauksissa kehittäjä ottaa yleensä käyttöön koodin tarkistamatta sitä tai sen sisältöä tarkastamatta vain vähän tai jättämättä sitä, jolloin päätät luottaa sokeasti kehittäjän harkintaan ja vaarana mahdollisuus antaa näiden kirjastojen pääsy tietoihisi tietämättäsi.
Asioiden vaikeuttamiseksi käyttäjää sitovat kirjaston erityiset käytännöt vain lataamalla ja asentamalla sovellus näkemättä koskaan käytännön yksityiskohtia. Liiketoiminnan kannalta tämä voi johtaa vastuuvelvollisuuden puutteeseen ja vaikeuttaa IT-järjestelmänvalvojien päättämistä, mikä sovellus aiheuttaa tietoturvariskin.
Keskimäärin jokaisella sovelluksella on noin yhdeksän käyttöoikeutta. Näistä viittä pidetään erittäin vaarallisina, koska ne voivat tarjota pääsyn tietoihin, jotka muuten pidettäisiin yksityisinä. Esimerkiksi Airpush, yksi tutkimuksen parhaista mainoskirjastoista, kerää seuraavat tiedot:
- Android-tunnus
- Laitteen merkki ja malli
- Mobiiliselaimen tyyppi ja versio
- IP-osoite
- Airpushin luoma tunnus
- Luettelo puhelimeen asennetuista mobiilisovelluksista.
- "Muut laitteesi tekniset tiedot."
Jos annat sille luvan siihen, Airpush voi myös kerätä:
- Tarkka maantieteellinen sijainti, mukaan lukien maa ja postinumero.
- Laitetunnukset, jotka sisältävät IMEI-numeron, laitteen sarjanumeron ja MAC-osoitteen (International Access Equipment Identity).
- Selainhistoria ja paljon muuta.
Käyttäjät voivat poistaa tietyn tiedonkeruun, kuten asennettujen mobiilisovellusten luettelon ja selaimen historian.
Jos asennat Airpushia käyttävän sovelluksen, se voi käyttää kaikkia näitä tietoja tietämättäsi. Pahinta on, että tämä laaja pääsy yksityiseen tietoon on tyypillistä eikä mikään uusi mobiilisovellusmarkkinoilla.
Käyttäjien ehkäisy
Siellä on vain niin paljon, että käyttäjä voi tehdä sallimalla ja hylkäämällä käyttöoikeudet jokaiselle sovellukselle, varsinkin jos he haluavat saada sovelluksen kaiken potentiaalin. Onneksi on olemassa kaksi hienoa sovellusta, jotka käsittelevät näiden mahdollisten rikkomusten havaitsemista.
Jos Lookout toteaa, että mainosverkosto toimii yksinään ilman käyttäjän suostumusta, se luokittelee verkon mainosohjelmaksi. Lisäksi se tarjoaa tietoa mainosohjelmasta, mukaan lukien sen tunnistaminen, toiminta ja mahdolliset haitat käyttäjälle. viaProtect on toinen hieno työkalu, joka tarjoaa visuaalisen kuvaajan siitä, missä käyttäjätiedot kulkevat verkon ja maan suhteen ja kuinka suuri osa niistä on salattu. Tämän avulla käyttäjä voi tehdä tietoisen päätöksen siitä, poistetaanko tietyt sovellukset, jotka antavat liian paljon tietoa.
Turvallisuus on ensiarvoisen tärkeää digitaaliaikana. Sovellukset, kuten Lookout ja viaProtect, kertovat käyttäjille, ovatko heidän tietonsa vaarassa, mutta on edelleen vaikea estää kirjastoja pääsemästä käyttäjän henkilökohtaiseen tunnisteeseen. Toistaiseksi hieno painatus ja tietoisen päätöksen tekeminen on paras tapa torjua mobiililaitteen ei-toivottua pääsyä.