La situation avec les fuites de données utilisateur dans iOS vraiment triste
Makradar De La Technologie / / December 19, 2019
La société Bitdefender, engagé dans la création de logiciels anti-virus, a révélé que près de 19% iOS applications dans l'App Store ont accès à votre carnet d'adresses sans préavis utilisateur. Plus de sons joyeux nouvelles que 41% des applications pour suivre l'emplacement et sans préavis ni consentement. Et si nous sommes devenus assez amusant, les rapports Bitdefender que plus de 40% de ces applications ne sont pas encore cryptent les informations recueillies.
Comme nous le savons, iOS 6 devrait remédier à cette situation par le réglage manuel de l'accès aux applications de certaines informations et fonctionnalités, mais jusqu'à présent, il semble pas bon. Dans l'analyse de plus de 65 milliers d'applications, il a révélé que 18,6% d'entre eux ont accès à l'information de contact sans l'autorisation de l'utilisateur. Dans ce cas, l'application n'informe pas l'utilisateur de ces actions.
De même 41% se comporte des applications dans la collecte des informations de localisation. En règle générale, les données collectées sont stockées sur les serveurs du développeur, et seulement 57,5% d'entre eux Crypter les informations stockées. En d'autres termes, si un pirate informatique méchant veut avoir accès à ces données, dans 42,5% des cas, il n'a même pas de passer du temps à déchiffrer les informations reçues.
Catalin Cosoi, Bitdefender chercheur en chef sur la sécurité a appelé ces statistiques inquiétantes:
Nous sommes préoccupés par le manque de chiffrement des données stockées et la prévalence de la collecte d'informations de localisation de l'utilisateur. Sans un avertissement explicite que l'application fait et ce qu'il a accès, contrôler les fuites d'informations utilisateur est extrêmement difficile.
Le mécanisme mis au point par Apple pour iOS 6 est conçu pour faire face à de telles situations. Lorsque vous exécutez d'abord le système d'exploitation de l'application demande à l'utilisateur pour l'autorisation d'accès à l'application de certaines informations et fonctions. Malheureusement, même cet outil ne résout pas le problème avec le cryptage des données, car l'utilisateur ne peut pas savoir si le développeur d'applications de cryptage utilise les informations collectées. La seule force qui peut changer la situation est Apple. Il suffit d'obliger les développeurs à utiliser le cryptage pour les données collectées et stockées.
[via CultofMac]