Video: NEW 100% LEGIT APP 2020 | NO INVITATION CODE & LINK 2020 | GCASH & PAYPAL MONEY ONLINE 2020 (Nobyembre 2024)
Napatingin kami sa maraming mga app para sa Android na nagtitipon, upang mai-paraphrase si John Hodgman, mas maraming impormasyon kaysa sa kanilang hinihiling. Tiningnan din namin ang maraming mga app na hindi maganda ang paghawak ng impormasyong iyon, na pinapayagan itong madaling makuha o maagaw. Sa linggong ito, ipinapakita sa amin ng Appthority ang isang app na pareho, at ipinapadala rin ang iyong impormasyon sa anumang iba pang server na kinontak nito.
Ang Mga Kupon App
Tinanggap kami ng Appthority sa isang app na tinatawag na The Kupon App na kasalukuyang nasa Google Play, na kasama ang isang suite ng mga tool upang ikonekta ka sa mga deal sa lahat mula sa mga restawran hanggang sa gas. Ngunit sa kanilang pagsusuri, natagpuan ng Appthority na ang The Kupon App "ay patuloy na nagpapadala ng pribadong impormasyon sa network nang hindi pinoprotektahan ito ng pag-encrypt." Kasama dito ang iyong ID ng aparato o numero ng IMEI, ang iyong numero ng telepono, ang iyong email address, ang iyong zip code, at ang eksaktong geolocation ng iyong aparato.
Maraming mga apps ang nangongolekta ng ganitong uri ng impormasyon - ang ilan para sa kanilang sariling pagsusuri at ilan para sa pagbebenta sa mga network ng ad ng third party. Sa kasamaang palad, hindi binibigyan ka ng Android ng kakayahang makontrol kung ano ang mai-access ng mga app ng impormasyon. Mayroon lamang isang solong all-or-nothing na pahintulot na babala kapag una kang mag-download ng isang app. Hindi pag-encrypt ang mga impormasyon ng compound ng isyu, dahil ang isang taong nagpapakilabot sa network ay maaaring makunan ito sa panahon ng pag-atake ng isang tao.
Sa kasamaang palad, hindi ito ang huling ng mga kasalanan ng The Kupons App. "Ang pribadong data ay ipinadala sa server na ginagamit ng app, ngunit tumatakbo din ang pribadong impormasyon sa patlang na" Referer ", " sabi ng Appthority, na tumutukoy sa isang maling maling patlang ng HTML header na nagpapakilala sa address ng webpage na kasalukuyan mo papunta sa webpage na pupuntahan mo.
Sabihin nating naghahanap ka ng "parmasya" at gumamit ang The Kupon App ng imahe ng pabalat ng libro mula sa Amazon sa mga resulta ng paghahanap. Kapag nakikipag-usap ang app sa Amazon upang makuha ang imaheng iyon, kasama ito ng maraming personal na impormasyon sa palitan. Narito ang halimbawa ng Appthority, na ipinangahas para sa diin. Tandaan na ang email address at numero ng telepono ay malinaw na nakikita.
Mag-click para sa isang mas malaking imahe
Idinagdag ng Appthority, "kung ang app ay wastong naka-encrypt ang link sa kanilang mga server gamit ang pribadong data (ssl), ang referer ay hindi itatakda o ipadala sa mga panlabas na web site." Ang tala ng Appthority na ang Ang Mga Kupon App ay maaaring pagtagas ng impormasyong ito sa iba pang mga server nang hindi sinasadya.
Paano ka Mapananatiling Ligtas?
Ang Mga kupon App ay nagbabalangkas ng isa sa mga pinakamalaking problema sa seguridad sa mobile: Na ang end user (ikaw) ay hindi palaging alam kung ano ang potensyal na mapanganib na mga aktibidad na maaaring isagawa ng isang app. Kahit na basahin mo ang mga pahintulot na hiniling ng The Kupon App, hindi mo malalaman kung bakit ito ay impormasyon sa pag-aani o na ang iyong data ay naihayag sa ibang mga server.
Bukod dito, ang mga limitasyon ng Android ay hindi nagpapahintulot sa iyo na kontrolin kung ano ang mai-access ng mga app sa ilang impormasyon - tulad ng iyong kasalukuyang lokasyon. Sa kaso ng The Kupon App, nangangahulugan ito na ang paggamit lamang nito, at iba pa na may katulad na mga isyu, inilalagay ang panganib sa iyong impormasyon.
Para sa mga oras na ito, tila ang The Kupon App ay dapat iwasan hanggang sa ayusin ng mga developer ang mga isyung pangseguridad.
