Video: How to move from Android to iPhone — Apple Support (Nobyembre 2024)
Nagbibigay kami ng maraming seguridad at privacy kapag nag-download kami ng mga app mula sa App Store ng Apple at Google Play. Bihirang tumitigil kami upang suriin kung ano ang ginagawa ng mga app sa aming mga aparato at sa aming data, at kalimutan na ang mga developer ay hindi inuuna ang privacy ng gumagamit kapag binubuo ang app.
"Ang bagay na hindi sa palagay ko napagtanto ng mga tao na hindi kami ang customer para sa mga libreng apps. Ang mga advertiser ay, " Michael Sutton, bise-presidente ng Zscaler ng pananaliksik sa seguridad, sinabi sa Security Watch.
Iniisip ng mga nag-develop tungkol sa kung ano ang nais ng mga advertiser kapag nagtatayo ng mga app na ito, at iyon ang impormasyon tungkol sa mga gumagamit at ang kakayahang subaybayan ang aktibidad ng gumagamit, sinabi ni Sutton. Kaya pagdating sa mga pahintulot ng app, walang humihinto sa mga developer na humihingi ng higit sa kailangan nila. Karamihan sa mga tao ay hindi basahin ang listahan ng mga pahintulot bago tanggapin ang lahat upang mai-install ang app, at ang mga tao sa pangkalahatan ay hindi magreklamo kung ang app ay tila humihingi ng maraming. Mayroong mga kaso kung saan hinihiling ng mga developer ang mga pahintulot anuman ang talagang kailangan nila.
Sa katunayan, walang "kawalan ng kasiyahan para sa kanila na hindi, lalo na sa Android side ng bahay, " sinabi ni Sutton.
Mga Paghahanap sa Pananaliksik sa ZScaler
Ang mga mananaliksik mula sa Zscaler ThreatLabz ay nagsuri ng 550 iOS apps at 75, 000 mga Android app upang maunawaan kung paano lumapit ang dalawang mobile operating system sa privacy at seguridad. Sa static na pagtatasa nito, hinahanap ng koponan ang aktwal na mga pagkakataon sa code kung saan tinawag ang mga pag-andar na nangangailangan ng tiyak na antas ng pag-access. Sa ganitong paraan, mapatunayan nila na ang pagpapaandar ay aktwal na gumagamit ng pahintulot na hiniling nito.
Ang mga natuklasan ay lubos na malalim at kamangha-manghang, tulad ng katotohanan na higit sa 60 porsyento ng mga iOS apps sa kategorya ng "Game and Entertainment" na humiling ng pahintulot sa mga function ng telephony at geo-lokasyon. Tinawag ni Zscaler ang paghahanap na ito na "nakakagambala, " na napapansin na nagkaroon ng kamakailan-lamang na mga ulat ng mga app na nag-espiya sa aktibidad ng gumagamit. Ang bilang na iyon ay mas mataas para sa Mga app ng Pamumuhay, na may 81 porsyento na humihiling ng pag-andar. Sa pangkalahatan, 34 porsyento ng mga iOS apps ang humiling ng pahintulot upang ma-access ang addressbook, 83 porsyento ang humiling ng pag-access sa email, at 46 porsyento ang maaaring basahin ang kalendaryo ng gumagamit.
"Sa pamamagitan ng 97 porsyento na apps na gumagamit ng hindi bababa sa isa sa mga pag-andar na sinusubaybayan (address book, telephony, lokasyon, email kalendaryo o UUID), tulad ng nakasaad, kami ay natupok ng mas maraming, kung hindi higit pa, kaysa kumonsumo tayo, " sumulat si Zscaler sa ang blog.
Sa panig ng Android, natagpuan ni Zscaler na 68 porsyento ng mga app na humiling ng mga pahintulot ng SMS ay humihiling ng kakayahang magpadala ng mga mensahe sa SMS. Ito ay isang bagay na mag-aalala, isinasaalang-alang ang katanyagan ng pandaraya ng SMS at mga gumagamit ng spam na nagdaraya sa pagpapadala ng mga mensahe sa mga premium na numero. Ang isa pang 28 porsyento ng mga app na may mga pahintulot ng SMS ay humiling din ng kakayahang basahin ang mga mensahe ng SMS. Ito rin ay isa pang lugar ng pag-aalala kapag isinasaalang-alang mo ang bilang ng mga mobile banking site at iba pang mga serbisyo na nagpapadala ng mga code sa pamamagitan ng SMS para sa pagpapatunay ng two-factor o upang kumpirmahin ang mga tukoy na transaksyon. "Iyon ay isang napaka-peligrosong pahintulot na magbigay ng isang app, " sinabi ni Sutton, na napansin na hindi binigyan ng Apple ang pahintulot na ito.
Ang magandang bagay ay sa ngayon, mas mababa sa 10 porsyento ng mga app na kasalukuyang humihingi ng mga pahintulot sa SMS. Ngunit pa rin.
Sa nasuri na mga app sa Android, natagpuan ni Zscaler na 36 porsyento ang humiling ng impormasyon sa lokasyon at 46 porsiyento ang humiling para sa pahintulot ng estado ng telepono, na nagpapahintulot sa mga app na ma-access ang impormasyon ng SIM card at ang natatanging IMEI identifier ng telepono.
"Ito ay isang maselan na balanse sa pagitan ng kung ano ang nais naming isuko kapalit ng isang libreng aplikasyon, " sinabi ni Sutton.
Malantad ang Mga Gumagamit ng Android sa Higit pang mga panganib
Ang pinakamalaking problema, tulad ng Sutton ay nababahala, ay ang katotohanan na ang Android ay hindi nagbibigay sa mga gumagamit ng anumang kontrol sa kung ano ang mga pahintulot na maaaring magkaroon ng mga app. "Hindi ako tagahanga ng lahat-o-wala na modelo sa Android, " sinabi ni Sutton, na tinatawag itong "mapanganib."
Medyo malungkot ito, dahil ang Android ay talagang napupunta sa higit sa iOS sa pagbibigay ng mga developer ng napakalaking sukat ng kontrol. Gayunpaman, ang antas ng kontrol na ito ay hindi nagdadala sa app mismo, dahil kung ang gumagamit ay hindi nagnanais ng isang tiyak na pahintulot na hinihiling ng app, pagkatapos ay hindi mai-install ng gumagamit ang app. Sa kabilang banda, ang Apple ay nag-install ng iOS app, at pagkatapos ay kinakailangan ang isang tiyak na pag-andar, hinihikayat ang gumagamit para sa pahintulot.
"Iyon ang isang bagay na ginagawa ng Apple nang mas mahusay, " sinabi ni Sutton. Sinabi niya na ang "superior diskarte" sa mga pahintulot sa ilalim ng modelo ng iOS ay gumagawa ng isang mas mahusay na trabaho na nagpoprotekta sa mga mamimili.
Nakipaglaban din ang Apple upang maiwasan ang mga aparato sa pagsubaybay, sinabi ni Sutton. Orihinal na pinahihintulutan ang mga developer na mag-query sa natatanging UDID ng aparato, na maaaring magamit ng mga advertiser upang makabuo ng mga profile at maunawaan kung anong uri ng mga gumagamit ang ginagamit ng mga gumagamit. Kahit na ipinagbawal ng Apple ang paggamit ng UDID, natagpuan ni Zscaler na 38 porsyento ng mga iOS apps sa pagsusuri nito ay mayroon pa ring access. Ipinagbawal din ng Apple ang mga developer na subaybayan ang mga MAC address. Ang UUID ay ang ginustong diskarte dahil ito ay isang natatanging halaga na nabuo sa bawat app at aparato, na pinipigilan ang mga advertiser na sumubaybay sa mga gumagamit sa buong apps.
Ang Apple ay "talagang nakipaglaban sa isang labanan upang maiwasan ang mga developer ng pagsubaybay sa mga aparato, " sinabi ni Sutton. "Walang ginawa ang Google sa kahariang iyon."
