Video: How to Add Coupon Codes in WordPress (woocommerce) (Listopad 2024)
Podívali jsme se na několik aplikací pro Android, které shromažďují, abychom parafrázovali Johna Hodgmana, více informací, než vyžadují. Také jsme se podívali na několik aplikací, které s těmito informacemi manipulují špatně, což umožňuje jejich snadnou extrakci nebo zachycení. Tento týden nám Appthority zobrazuje aplikaci, která obojí dělá, a také přenáší vaše informace na jakýkoli jiný server, na který se vztahuje.
Aplikace kupónů
Appthority nás naklonila k aplikaci nazvané The Coupons App, která je aktuálně na Google Play a která zahrnuje sadu nástrojů, které vás spojí s nabídkami všeho, od restaurací po plyn. Ve své analýze však Appthority zjistila, že The Coupons App „nepřetržitě odesílá soukromé informace po síti, aniž by je chránila šifrováním.“ To zahrnuje číslo vašeho zařízení nebo číslo IMEI, vaše telefonní číslo, vaši e-mailovou adresu, PSČ a přesnou geolokaci zařízení.
Mnoho aplikací shromažďuje tento druh informací - některé pro vlastní analýzu a jiné pro prodej reklamním sítím třetích stran. Android vám bohužel nedává kontrolu nad tím, jaké informační aplikace mají přístup. Při prvním stažení aplikace se zobrazuje pouze jedno upozornění typu „vše nebo nic“. Nešifrování informací tuto problematiku ještě více nezkompiluje, protože někdo, kdo se v síti snoopuje, by ji mohl při útoku man-in-the-middle nabít.
Bohužel to není poslední hřích aplikace The Coupons App. „Soukromá data jsou odesílána na server používaný aplikací, ale také vynechává soukromé informace v poli„ Referer “, “ řekla Appthority s odkazem na chybně napsané pole záhlaví HTML, které identifikuje adresu webové stránky, kterou právě používáte. na webovou stránku, kterou míříte.
Řekněme, že hledáte „lékárnu“ a aplikace The Coupons App používá ve výsledcích vyhledávání obrázek obálky knihy od Amazonu. Když aplikace komunikuje s Amazonem, aby získal tento obrázek, zahrnovala do výměny spoustu vašich osobních údajů. Tady je příklad Appthority, odvážný pro důraz. E-mailová adresa a telefonní číslo jsou jasně viditelné.
Klikněte pro větší obrázek
Appthority dodala, „pokud by aplikace správně šifrovala odkaz na své servery soukromými daty (ssl), referer by nebyl nastaven ani odeslán na externí webové stránky.“ Appthority poznamenává, že The Coupons App možná nevědomky přenáší tyto informace na jiné servery.
Jak můžete zůstat v bezpečí?
Aplikace Coupons zdůrazňuje jeden z největších problémů s mobilním zabezpečením: To, že koncový uživatel (vy) ne vždy ví, jaké potenciálně nebezpečné činnosti může aplikace provádět. I když čtete oprávnění požadovaná aplikací The Coupons App, nevíte, proč se shromažďují informace nebo že vaše data byla přenášena na jiné servery.
Omezení systému Android navíc neumožňují kontrolovat, jaké aplikace mohou přistupovat k určitým informacím - například vaši aktuální polohu. V případě The Coupons App to znamená, že pouhé použití a další s podobnými problémy ohrožuje vaše informace.
Prozatím to vypadá, že by se aplikace The Coupons App neměla vyhýbat, dokud vývojáři tyto problémy se zabezpečením nevyřeší.
