Situationen med läckage av användardata i iOS verkligen sorgligt

BitDefenders företag, som bedriver i skapandet av antivirusprogram, fann att nästan 19% iOS-appar i App Store har tillgång till din adressbok utan förvarning användaren. Fler ljud glädjande nyheten att 41% av ansökningarna för att spåra plats och utan förvarning eller samtycke. Och så vi blev ganska kul, BitDefenders rapporter att mer än 40% av dessa program är fortfarande inte kryptera information som samlats in.

Som vi vet, bör iOS 6 rätta till denna situation genom manuell inställning av tillgång till tillämpningar av viss information och funktionalitet, men hittills har det ser inte bra ut. I analysen av mer än 65 tusen tillämpningar visade att 18,6% av dem har tillgång till kontaktuppgifter utan användarens medgivande. I detta fall har ansökan inte informera användaren om sådana åtgärder.

Likaså fungerar 41% av ansökningarna i insamlingen av platsinformation. Normalt är det insamlade data lagras på utvecklarens servrar och kryptera endast 57,5% av dem lagrad information. Med andra ord, om en dator skurk hacker vill få tillgång till sådana uppgifter, i 42,5% av fallen är det inte ens behöver spendera tid att dechiffrera den mottagna informationen.

Catalin Cosoi, Bitdefender Chief Forskare på säkerhet kallas sådana störande statistik:

Vi är oroade över bristen på kryptering av lagrade data och förekomsten av insamling av användarens platsinformation. Utan en tydlig varning om att appen gör och vad den har tillgång till, kontrollera läckage av användarinformation är oerhört svårt.

Mekanismen som utvecklats av Apple för iOS 6 är utformad för att hantera sådana situationer. När du först köra operativsystemet programmet kommer att fråga användaren om lov för att få tillgång till tillämpningen av viss information och funktioner. Tyvärr, även detta verktyg inte löser problemet med datakryptering, eftersom användaren inte kan veta om krypteringsprogramutvecklaren använder information som samlas in. Den enda kraft som kan förändra situationen är Apple själva. Det kommer att vara tillräckligt för att tvinga utvecklare att använda kryptering för data samlas in och lagras.

[via CultofMac]