Video: аndroid gamedev #1. Cоздание игры для андроид. Установка движка Libgdx. Создание проекта (September 2024)
Vi har tittat på flera appar för Android som samlar, för att parafrasera John Hodgman, mer information än de kräver. Vi har också tittat på flera appar som hanterar den informationen dåligt, vilket gör att den enkelt kan extraheras eller fångas upp. Denna vecka visar Appthority oss en app som gör båda, och som också överför din information till någon annan server som den kontaktar.
Kuponger-appen
Appthority tippade oss till en app som heter The Coupons-app för närvarande på Google Play, som innehåller en svit med verktyg för att förbinda dig med erbjudanden om allt från restauranger till bensin. Men i deras analys fann Appthority att The Coupons-appen "kontinuerligt skickar privat information över nätverket utan att skydda den med kryptering." Detta inkluderar ditt enhets-ID eller IMEI-nummer, ditt telefonnummer, din e-postadress, ditt postnummer och din exakta geolokalisering av din enhet.
Många appar samlar in den här typen av information - vissa för egen analys och andra för att sälja till tredjepartsannonsnätverk. Tyvärr ger Android inte dig möjlighet att kontrollera vilken information appar kan komma åt. Det finns bara en enda allt-eller-inget behörighetsvarning när du först laddar ner en app. Att inte kryptera informationen förknippar problemet, eftersom någon som snuffade i nätverket kunde nab det under en man-i-mitt-attack.
Tyvärr är detta inte den sista av The Coupons Apps synder. "Den privata informationen skickas till servern som används av appen, men den läcker också den privata informationen i fältet" Referer ", säger Appthority, med hänvisning till ett felstavat HTML-rubrikfält som identifierar adressen till webbsidan du för närvarande vidare till webbsidan du går mot.
Låt oss säga att du söker efter "apotek" och The Coupons-appen använder en bokomslag från Amazon i sökresultaten. När appen kommunicerar med Amazon för att få den bilden inkluderade den mycket av din personliga information i utbytet. Här är Appthoritys exempel med fetstil för betoning. Observera att e-postadressen och telefonnumret är tydligt synliga.
Klicka för en större bild
Appthority lade till, "om appen krypterade länken till deras servrar med den privata informationen (ssl) på rätt sätt, skulle referensen inte ställas in eller skickas till externa webbplatser." Appthority konstaterar att The Coupons App eventuellt läcker denna information till andra servrar omedvetet.
Hur kan du hålla dig säker?
Coupons-appen understryker ett av de största problemen med mobilsäkerhet: Att slutanvändaren (du) inte alltid vet vilka potentiellt farliga aktiviteter en app kan utföra. Även om du läste behörigheterna som begärs av The Coupons-appen, skulle du inte veta varför den skörde information eller att dina data läckte till andra servrar.
Dessutom låter Android-begränsningarna inte dig kontrollera vilka appar som har åtkomst till viss information - som din nuvarande plats. När det gäller The Coupons-appen betyder detta att helt enkelt använda den, och andra med liknande problem, riskerar din information.
För tillfället verkar det som att The Coupons-appen bör undvikas tills utvecklarna fixar dessa säkerhetsproblem.
