Video: Alle de populære radiokanalene i en App! (September 2024)
Många mobilappar har en mängd annonser, möjligheten att ansluta till sociala medier eller båda. Dessa kan verka som ofarliga tillägg, placerade i appen i syfte att vinna för appens utvecklare. Dessa funktioner kan dock ha möjlighet att komma åt användarens PII eller personlig identifierbar information. Tilläggens förmåga att komma åt känslig information är farlig inte bara för att dess funktioner kan samla känslig information efter att användaren har godkänt appens behörigheter, utan informationen kan också exponeras utan användarens vetskap.
En studie av Mojave Networks, en teknisk säkerhetsstart baserad i San Mateo, Kalifornien, använde sina Threat Labs för att testa 11 miljoner webbadresser som skickar och tar emot data i över 2000 appar installerade av sina kunder, där studien fokuserade på affärsanvändare. Dessa URL: er placerades sedan i kategorier baserat på deras anslutning till ett av tre bibliotek: annonsnätverk, sociala medie-API: er eller analytiska API: er. Resultaten visade att 78 procent av nedladdade appar kopplade till en av de tre grupperna, vilket sätter användare i riskzonen för okänd tillgång till deras personliga information eller ännu värre, personliga eller förlust av data.
Brist på ansvarighet
Det som är ännu mer chockerande är hur dessa bibliotek implementeras. De används av utvecklaren, som tar emot koden från en tredje part. Dessa koder används främst för att samla in annonsintäkter, hålla reda på användarstatistik eller integrera med sociala medier. Rapporten nämnde att det finns tusentals av dessa bibliotek tillgängliga, och för det mesta samlar dessa tredjepartskoder vanligtvis inte PII. Men inte alla kan lita på. I de flesta fall kommer utvecklaren vanligtvis att implementera koden med liten eller ingen granskning av vad den innehåller, vilket lämnar dig med beslutet att blint lita på utvecklarens omdöme och riskera chansen att låta dessa bibliotek få åtkomst till dina data utan din vetskap.
För att förvärra är användaren bunden av bibliotekets särskilda policyer bara genom att ladda ner och installera appen utan att någonsin se detaljerna i policyn. Ur affärssynpunkt kan detta resultera i bristande ansvarighet och gör det svårt för IT-administratörer att avgöra vilken app som utgör en säkerhetsrisk.
I genomsnitt har varje app cirka nio behörigheter. Fem av dem anses vara mycket farliga eftersom de kan ge tillgång till information som annars skulle hållas privat. Exempelvis samlar Airpush, ett av de bästa annonsbiblioteken i studien, följande data:
- Android-ID
- Enhetsmärke och modell
- Mobil webbläsartyp och version
- IP-adress
- Ett Airpush-genererat ID
- Lista över mobilappar installerade på telefonen.
- "Annan teknisk information om din enhet."
Om du ger det tillåtelse att göra det kan Airpush också samla in:
- Exakt geo-plats inklusive land och postnummer.
- Enhets-ID inklusive IMEI-numret (International Mobile Equipment Identity), enhets serienummer och MAC-adress (Media Access Control).
- Webbläsarhistorik och mer.
Användare kan välja bort en del av datainsamlingen, t.ex. listan över installerade mobilappar och webbläsarhistorik.
Om du installerar en app som använder Airpush kan den få tillgång till all denna information utan din vetskap. Det värsta är att denna breda tillgång till privat information är typisk och inget nytt på mobilappmarknaden.
Användarförebyggande
Det finns bara så mycket som användaren kan göra när det gäller att tillåta och minska behörigheterna för varje app, särskilt om de vill få appens fulla potential. Lyckligtvis finns det två fantastiska appar som hanterar att upptäcka dessa potentiella överträdelser.
Om Lookout fastställer att ett annonsnätverk fungerar på egen hand, utan användarens samtycke, klassificerar det nätverket som adware. Dessutom ger den information om adware inklusive dess identifiering, funktion och potentiella skador för användaren. viaProtect är ett annat bra verktyg som tillhandahåller en visuell graf över vart användardata går i termer av nätverk och land och hur mycket av det som är krypterat. Detta gör att användaren kan fatta ett informerat beslut om att ta bort vissa appar som ger bort för mycket information eller inte.
Säkerhet är avgörande i den digitala tidsåldern. Appar som Lookout och viaProtect låter användare veta om deras data är i riskzonen, men det är fortfarande svårt att förhindra att bibliotek kan komma åt användarens PII. För närvarande är det bästa sättet att motverka oönskad åtkomst på en mobil enhet att läsa det finstilta och fatta ett informerat beslut.
