Video: Obchodná akadémia Topoľčany (Infernal -- From Paris to Berlin) (Listopad 2024)
Mnoho mobilních aplikací přichází se spoustou reklam, možností připojení k sociálním médiím, nebo obojím. Mohou se zdát jako neškodné doplňky umístěné v aplikaci za účelem zisku pro vývojáře aplikace. Tyto funkce však mohou mít přístup k uživatelskému PII nebo k osobním identifikačním informacím. Schopnost doplňků získat přístup k citlivým informacím je nebezpečná nejen proto, že jeho funkce mohou shromažďovat citlivé informace poté, co uživatel schválí oprávnění aplikace, ale tyto informace mohou být vystaveny i bez vědomí uživatele.
Studie společnosti Mojave Networks, technologického spouštěče zabezpečení se sídlem v San Mateo v Kalifornii, použila své laboratoře hrozeb k testování 11 milionů adres URL, které odesílají a přijímají data ve více než 2000 aplikacích nainstalovaných jejími zákazníky. Studie se zaměřuje na firemní uživatele. Tyto adresy URL byly poté zařazeny do kategorií na základě jejich připojení k jedné ze tří knihoven: reklamní sítě, API sociálních médií nebo analytická API. Výsledky ukázaly, že 78 procent stažených aplikací se připojilo k jedné ze tří skupin, což ohrožuje uživatele kvůli neznámému přístupu k jejich osobním údajům nebo ještě horší ztrátě osobních či obchodních dat.
Nedostatek odpovědnosti
Ještě více šokující je, jak jsou tyto knihovny implementovány. Využívá je vývojář, který obdrží kód od třetí strany. Tyto kódy slouží především k tomu, aby shromažďovaly příjmy z reklamy, sledovaly statistiky uživatelů nebo integrovaly se sociálními médii. Zpráva zmínila, že existují tisíce těchto knihoven, a z větší části tyto kódy třetích stran obvykle neshromažďují PII. Ne však všem lze věřit. Ve většině případů vývojář obvykle implementuje kód s malou nebo žádnou kontrolou toho, co obsahuje, což vám ponechává rozhodnutí slepě důvěřovat úsudku vývojáře a riskovat šanci umožnit těmto knihovnám přístup k vašim údajům bez vašeho vědomí.
Aby toho nebylo málo, je uživatel vázán konkrétními zásadami knihovny pouhým stažením a instalací aplikace, aniž by viděl podrobnosti této zásady. Z obchodního hlediska to může vést k nedostatečné odpovědnosti a pro správce IT je obtížné rozhodnout se, která aplikace představuje bezpečnostní riziko.
V průměru má každá aplikace přibližně devět oprávnění. Pět z nich je považováno za velmi nebezpečné, protože mohou poskytnout přístup k informacím, které by jinak zůstaly soukromé. Například Airpush, jedna z nejlepších reklamních knihoven ve studii, shromažďuje následující data:
- Android ID
- Značka a model zařízení
- Typ a verze mobilního prohlížeče
- IP adresa
- ID generované Airpushem
- Seznam mobilních aplikací nainstalovaných v telefonu.
- "Další technické údaje o vašem zařízení."
Pokud to udělíte, Airpush může také shromažďovat:
- Přesná zeměpisná poloha včetně země a PSČ.
- ID zařízení včetně čísla IMEI (International Mobile Equipment Identity), sériového čísla zařízení a adresy MAC (Media Access Control).
- Historie prohlížeče a další.
Uživatelé se mohou odhlásit od některých sbírek dat, jako je například seznam nainstalovaných mobilních aplikací a historie prohlížeče.
Pokud nainstalujete aplikaci, která používá Airpush, může získat přístup ke všem těmto informacím bez vašeho vědomí. Nejhorší je, že tento široký přístup k soukromým informacím je typický a na trhu s mobilními aplikacemi není nic nového.
Prevence uživatelů
Je toho tolik, že uživatel může udělat, pokud jde o povolení a odmítnutí oprávnění pro každou aplikaci, zejména pokud chce získat plný potenciál aplikace. Naštěstí existují dvě skvělé aplikace, které se zabývají detekcí těchto potenciálních porušení.
Pokud aplikace Lookout zjistí, že reklamní síť jedná sama o sobě, bez souhlasu uživatele, klasifikuje síť jako adware. Dále poskytuje informace o adwaru včetně jeho identifikace, funkce a možného poškození uživatele. viaProtect je další skvělý nástroj poskytující vizuální graf, kde uživatelská data směřují z hlediska sítě a země a kolik je šifrováno. To umožňuje uživateli učinit informované rozhodnutí o tom, zda smazat určité aplikace, které poskytují příliš mnoho informací.
Bezpečnost je v digitálním věku prvořadá. Aplikace jako Lookout a viaProtect umožňují uživatelům vědět, zda jsou jejich data ohrožena, ale stále je obtížné zabránit knihovnám v přístupu k uživatelskému PII. Nyní je čtení jemného tisku a informované rozhodnutí nejlepším způsobem, jak čelit nežádoucímu přístupu na mobilní zařízení.
