Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Abbiamo esaminato diverse app per Android che raccolgono, per parafrasare John Hodgman, più informazioni di quante ne richiedano. Abbiamo anche esaminato diverse app che gestiscono male tali informazioni, permettendole di essere facilmente estratte o intercettate. Questa settimana, Appthority ci mostra un'app che fa entrambe le cose e trasmette anche le tue informazioni a qualsiasi altro server a cui contatta.
L'App Coupon
Appthority ci ha indirizzato verso un'app chiamata The Coupons App attualmente su Google Play, che include una suite di strumenti per connetterti con offerte su tutto, dai ristoranti al gas. Ma nella loro analisi, Appthority ha scoperto che l'app Coupons "invia continuamente informazioni private sulla rete senza proteggerle con la crittografia". Ciò include l'ID del dispositivo o il numero IMEI, il numero di telefono, l'indirizzo e-mail, il codice postale e l'esatta geolocalizzazione del dispositivo.
Molte app raccolgono questo tipo di informazioni, alcune per la propria analisi e altre per la vendita a reti pubblicitarie di terze parti. Sfortunatamente, Android non ti dà la possibilità di controllare a quali informazioni possono accedere le app. Al primo download di un'app è presente solo un avviso di autorizzazioni tutto o niente. Non crittografare le informazioni aggrava il problema, dal momento che qualcuno curiosare sulla rete potrebbe aggredirlo durante un attacco man-in-the-middle.
Sfortunatamente, questo non è l'ultimo dei peccati di The Coupons App. "I dati privati vengono inviati al server utilizzato dall'app, ma trapelano anche le informazioni private nel campo" Referer "", ha detto Appthority, facendo riferimento a un campo di intestazione HTML errato che identifica l'indirizzo della pagina Web che si sta attualmente sulla pagina web verso cui ti stai dirigendo.
Supponiamo che tu stia cercando "farmacia" e l'app Coupons utilizza un'immagine di copertina di un libro di Amazon nei risultati di ricerca. Quando l'app comunica con Amazon per ottenere quell'immagine, nello scambio includeva molte delle tue informazioni personali. Ecco l'esempio di Appthority, in grassetto per l'enfasi. Si noti che l'indirizzo e-mail e il numero di telefono sono chiaramente visibili.
clicca per ingrandire l'immagine
Appthority ha aggiunto: "se l'app crittografasse correttamente il collegamento ai propri server con i dati privati (ssl), il referer non verrebbe impostato o inviato a siti Web esterni". Appthority rileva che l'app Coupons sta probabilmente perdendo queste informazioni ad altri server inconsapevolmente.
Come puoi stare al sicuro?
L'app Coupons sottolinea uno dei maggiori problemi con la sicurezza mobile: il fatto che l'utente finale (tu) non sappia sempre quali attività potenzialmente pericolose potrebbero svolgere un'app. Anche se leggi le autorizzazioni richieste da The Coupons App, non sapresti perché stava raccogliendo informazioni o che i tuoi dati venivano trasferiti ad altri server.
Inoltre, i limiti di Android non consentono di controllare quali app possono accedere a determinate informazioni, come la posizione corrente. Nel caso dell'App Coupon, ciò significa che il semplice utilizzo di essa e altri soggetti con problemi simili mettono a rischio le tue informazioni.
Per il momento, sembra che l'app Coupons dovrebbe essere evitata fino a quando gli sviluppatori non risolveranno questi problemi di sicurezza.