Trang Chủ Đồng hồ an ninh Ứng dụng phiếu giảm giá Android rò rỉ thông tin cá nhân của bạn cho mọi người

Ứng dụng phiếu giảm giá Android rò rỉ thông tin cá nhân của bạn cho mọi người

Video: Phần mềm giả lập Android trên máy tính PC tốt nhất 2020 (Tháng mười một 2024)

Video: Phần mềm giả lập Android trên máy tính PC tốt nhất 2020 (Tháng mười một 2024)
Anonim

Chúng tôi đã xem xét một số ứng dụng cho Android thu thập, để diễn giải John Hodgman, nhiều thông tin hơn họ yêu cầu. Chúng tôi cũng đã xem xét một số ứng dụng xử lý thông tin đó một cách tồi tệ, cho phép dễ dàng trích xuất hoặc chặn nó. Tuần này, Appthority cho chúng ta thấy một ứng dụng thực hiện cả hai và cũng truyền thông tin của bạn đến bất kỳ máy chủ nào khác mà nó liên hệ.

Ứng dụng Phiếu giảm giá

Appthority đã đưa chúng tôi đến một ứng dụng có tên Ứng dụng Coupons hiện có trên Google Play, bao gồm một bộ công cụ để kết nối bạn với các giao dịch trên mọi thứ, từ nhà hàng đến gas. Nhưng trong phân tích của họ, Appthority nhận thấy rằng Ứng dụng Coupons "liên tục gửi thông tin cá nhân qua mạng mà không bảo vệ nó bằng mã hóa". Điều này bao gồm ID thiết bị hoặc số IMEI, số điện thoại, địa chỉ email, mã zip của bạn và vị trí địa lý chính xác của thiết bị.

Nhiều ứng dụng thu thập loại thông tin này, một số để phân tích riêng và một số để bán cho các mạng quảng cáo của bên thứ ba. Thật không may, Android không cung cấp cho bạn khả năng kiểm soát những ứng dụng thông tin nào có thể truy cập. Chỉ có một cảnh báo quyền tất cả hoặc không có gì khi bạn tải xuống ứng dụng lần đầu tiên. Không mã hóa các thông tin gây ra vấn đề, vì ai đó rình mò trên mạng có thể tóm gọn nó trong một cuộc tấn công giữa chừng.

Thật không may, đây không phải là tội lỗi cuối cùng của Ứng dụng Coupons. "Dữ liệu riêng tư được gửi đến máy chủ được sử dụng bởi ứng dụng, nhưng nó cũng rò rỉ thông tin riêng tư trong trường" Người giới thiệu ", Appthority nói, đề cập đến trường tiêu đề HTML sai chính tả xác định địa chỉ của trang web bạn hiện đang sử dụng trên trang web bạn đang hướng tới.

Giả sử bạn đang tìm kiếm "hiệu thuốc" và Ứng dụng Phiếu giảm giá sử dụng hình ảnh bìa sách từ Amazon trong kết quả tìm kiếm. Khi ứng dụng liên lạc với Amazon để có được hình ảnh đó, nó đã bao gồm rất nhiều thông tin cá nhân của bạn trong trao đổi. Đây là ví dụ của Appthority, được nhấn mạnh để nhấn mạnh. Lưu ý rằng địa chỉ email và số điện thoại được hiển thị rõ ràng.

Click để xem ảnh rõ hơn

Appthority đã thêm, "nếu ứng dụng mã hóa chính xác liên kết đến máy chủ của họ bằng dữ liệu riêng tư (ssl), thì người giới thiệu sẽ không được đặt hoặc gửi đến các trang web bên ngoài." Appthority lưu ý rằng Ứng dụng Coupons có thể vô tình rò rỉ thông tin này đến các máy chủ khác.

Làm thế nào bạn có thể giữ an toàn?

Ứng dụng Coupons nhấn mạnh một trong những vấn đề lớn nhất đối với bảo mật di động: Người dùng cuối (bạn) không phải lúc nào cũng biết những hoạt động nguy hiểm tiềm tàng mà ứng dụng có thể thực hiện. Ngay cả khi bạn đọc các quyền được yêu cầu bởi Ứng dụng Phiếu giảm giá, bạn sẽ không biết lý do tại sao nó thu thập thông tin hoặc dữ liệu của bạn bị rò rỉ đến các máy chủ khác.

Hơn nữa, các giới hạn của Android không cho phép bạn kiểm soát những ứng dụng nào có thể truy cập vào một số thông tin nhất định giống như vị trí hiện tại của bạn. Trong trường hợp Ứng dụng Phiếu giảm giá, điều này có nghĩa là chỉ cần sử dụng ứng dụng đó và các ứng dụng khác có vấn đề tương tự sẽ khiến thông tin của bạn gặp rủi ro.

Hiện tại, có vẻ như nên tránh Ứng dụng Coupons cho đến khi các nhà phát triển khắc phục các sự cố bảo mật này.

Ứng dụng phiếu giảm giá Android rò rỉ thông tin cá nhân của bạn cho mọi người