LINUX.ORG.RU
ФорумTalks

Очередное исследование на тему мобильных приложений

 , , , ,


0

0

¬Ъ: http://www.securityweek.com/ios-apps-just-intrusive-android-apps-research

PDF: http://www.bitdefender.com/files/News/file/bd-study-ios.pdf

Ъ:

BitDefender проанализировала 522+ тысячи приложений, фокусируясь на „intrusive behaviours”, например, отслеживание местоположения, слив контактов и device id.

Самой главной проблемой безопасности мобильных устройств, как обычно, оказались пользователи, которые, в большинстве случаев, вообще не в курсе, что происходит с их устройствами.

Несмотря на горячные утверждения, что iOS, якобы, более безопасна, чем Android, в BitDefender обнаружили, что на обоих платформах к пользовательским данным проявляется излишний интерес.

45% приложений для iOS имеют возможность отслеживать местоположение, даже если им данная возможность и не особо нужна. Для Android цифра составляет 35%. Около 1% приложений для Android могут отслеживать местоположение в фоновом режиме. 10% проанализированных андроид-приложений могут отправлять данные на сервера третих сторон (обычно, рекламных сетей). Чуть меньше 8% приложений для Android запрашивают разрешения на чтение списка контактов; для iOS кол-во таких приложений составляет 19%.

Исследователи отмечают, что для какой-то части приложений отслеживание локации и слив данных на левые сервера зачастую абсолютно не нужны.

Некоторые из приложений сливают номер телефона и e-mail рекламщикам.

«Приложения для iOS больше сосредотачиваются на сливе пользовательских данных» — отмечает Кози (один из исследователей).

Кози также упоминает, что системы разрешений iOS и Android работают по разным принципам. Приложения для Android указывают все нужные для них разрешения при установке, при этом возможность их скорректировать отсутствует. Приложения для iOS же запрашивают нужные разрешения непосредственно во время работы, предоставляя пользователю возможность самому решать, давать ли доступ к запрошенным функциям. Это делает платформу iOS несколько более безопасной; помимо этого, согласно с соглашением для разработчиков (developer agreement), сбор телефонных номеров запрещён; приложения, нарушающие условия соглашения будут удалены из AppStore.

Прошу простить за кривой перевод, признаю: я в этом не копенгаген.

★★

Для кого это стало открытием?

Valkeru ★★★★
()
Ответ на: комментарий от yaroslav

Система разрешений ведроида тот ещё ужас, здесь они правы.

нет, она замечательна - она позволяет жить ботнетам.

xtraeft ★★☆☆
()

Чушь. Не видел ни одного приложения из аппстора, которое необоснованно запрашивало бы местоположение или контакты.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Чушь. Не видел ни одного приложения из F-droid, которое необоснованно запрашивало бы местоположение или контакты :3.

Darth_Revan ★★★★★
()
Ответ на: комментарий от yaroslav

Вы про то, что нельзя установить приложения, но при этом ЗАПРЕТИТЬ ему лезть в интернет (или запретить что-то ещё)? Действительно, это расстраивает.

BattleCoder ★★★★★
()
Ответ на: комментарий от Legioner

В пдф-ке примеры были.

iOS applications that track location:

  • PokerStars TV (v. 2.2.2.0) - uses geolocation to track users’ exact location
  • Cheezburger (v. 1.2.2 ) - uses geolocation to track users’ exact location

Some iOS applications that read the contact list:

  • OLJ (v. 1.1) - reads contact names and contacts’ email addresses and send them to a remote server.
  • 3D Badminton II (v. 2.026) - reads contacts’ emails and sends them to a server in Hong Kong.
Mitre ★★
() автор топика
8 июля 2014 г.

Это и так очевидно, что каждая перделка будет с радостью использована для анального инспектирования, важно другое - ПОЛНОСТЬЮ контролировать то, чем занимается каждое приложение. Если во время работы [на айфоне] я могу разрешать/запрещать загляд и залаз в мои данные, это великолепно! Потому что иногда бывает нужно разрешить разок, но потом всегда запрещать - такую динамику надо поддерживать.

matumba ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks