Відео: 20% Discounts on LED Headlights for Black Friday at Headlight Revolution - Coupon Codes and Prizes (Листопад 2024)
Ми переглянули кілька програм для Android, які збираються, перефразовуючи Джона Ходжмана, більше інформації, ніж їм потрібно. Ми також розглянули кілька програм, які погано обробляють цю інформацію, дозволяючи легко витягувати або перехоплювати її. На цьому тижні Appthority показує нам додаток, який робить і те, і інше, а також передає вашу інформацію на будь-який інший сервер, з яким він контактує.
Додаток купонів
Appthority підказав нам додаток під назвою The Coupons App, який наразі є на Google Play, який включає набір інструментів для зв’язку з угодами про все, від ресторанів до газу. Але в своєму аналізі Appthority встановив, що додаток Coupons "постійно надсилає приватну інформацію по мережі, не захищаючи її шифруванням". Сюди входить ідентифікатор вашого пристрою або номер IMEI, номер телефону, адреса електронної пошти, поштовий індекс та точне геолокація вашого пристрою.
Багато додатків збирають подібну інформацію - деякі для власного аналізу, а деякі для продажу стороннім рекламним мережам. На жаль, Android не дає вам можливості контролювати, які інформаційні програми можуть отримати доступ. Під час першого завантаження програми є лише одне попередження про дозвіл на все або нічого. Не шифруючи інформацію, це поєднує проблему, оскільки хтось, хто прослухує в мережі, міг би влучити її під час атаки "людиною в середині".
На жаль, це не останній з гріхів програми The Coupons. "Приватні дані надсилаються на сервер, який використовує додаток, але він також просочує приватну інформацію в полі" Референт ", - сказав Appthority, посилаючись на неправильно написане поле заголовка HTML, яке визначає адресу веб-сторінки, на якій ви зараз на веб-сторінці, на яку ви прямуєте.
Скажімо, ви шукаєте "аптеку", і додаток Coupons використовує зображення обкладинки книг від Amazon в результатах пошуку. Коли додаток спілкується з Amazon, щоб отримати це зображення, він включив у обмін багато вашої особистої інформації. Ось приклад Appthority, виділений жирним шрифтом. Зауважте, що адреса електронної пошти та номер телефону добре видно.
Клацніть для збільшення зображення
Appthority додав, що "якщо програма належним чином зашифрувала посилання на свої сервери за допомогою приватних даних (ssl), референт не встановлювався б і не надсилався на зовнішні веб-сайти". Appthority зазначає, що додаток Coupons, можливо, несвідомо пропускає цю інформацію на інші сервери.
Як можна залишатися в безпеці?
Додаток Coupons підкреслює одну з найбільших проблем із мобільним захистом: те, що кінцевий користувач (ви) не завжди знає, які потенційно небезпечні дії може здійснювати додаток. Навіть якщо ви прочитали дозволи, які вимагає додаток The Coupons, ви б не знали, чому вона збирає інформацію або про те, що ваші дані просочуються на інші сервери.
Крім того, обмеження Android не дозволяють вам контролювати, які програми можуть отримати доступ до певної інформації - наприклад, вашого поточного місцезнаходження. У випадку з програмою The Coupons це означає, що просто використання її та інших подібних проблем піддає ваші дані небезпеці.
Наразі здається, що додатка Coupons слід уникати, поки розробники не виправлять ці проблеми із безпекою.