כשבועיים לאחר שנתגלתה פרצת האבטחה באפליקציות iOS, הנה הגיעה תורן של אפליקציות אנדרואיד להוכיח שגם הם לא מחוסנות. המידע שהתפרסם לראשונה ב-MIT, חברת Eurecom פיתחה אלגוריתם אוטומטי שסורק אפליקציות שעולות לחנות ה-Play של גוגל, ומתעד מתי הן מפנות מידע לאתרים חיצוניים, כלומר לוקחות מידע אישי שאתם מזינים או מאחסנים בסמארטפון, ושולחות אותו לכתובות URL חיצוניות. יותר מ-2,000 אפליקציות חינמיות נסרקו, ומתברר שבסך הכל כולן הזרימו מידע לכ-250,000 אתרים חיצוניים.
במקרים מסוימים, אפליקציה אחת בלבד התחברה לכ-2,000 מקורות שונים, אם כי רק כ-10 אחוז מאפליקציות שנסרקו התחברו ליותר מ-500 אתרים. בנוסף התברר כי גוגל עצמה מתחזקת 90 אחוזים מהדומיינים שאליהן הפנו האפליקציות את המידע, מה שמעלה את השאלה – האם מדובר בפירצת אבטחה מתוכננת מצד החברה, או בצירוף מקרים מוזר?
הצוות ב-Eurecom עומל בימים אלה על פתרון לבעיה – אפליקציית אנדרואיד בשם NoSuchApp שאמורה לעקוב אחר תעבורת המידע שיוצאת מן הסמארטפון לאתרים חיצוניים, ולהשגיח שאפליקציות לא חולקות את המידע שלכם עם אתרי רוגלה ונוזקה. האפליקציה המיוחדת תהיה זמינה בפליי סטור בהמשך השנה.
העיקר שזה חינם.
לכן מתקינים CM וחוסמים אפשרויות מעקב של אפ’ כברירת מחדל
איפה בדיוק יש את האופצייה הזו?
ב”אבטחה” יש את פרטיות וניתן לחסום כל הרשאה של אפליקציה אינדיבידואלית. אפשר גם לקבוע סימה של הרשאות כברירת מחדל.
במקרה כזה, אין לאפ’ גישה לשום מידע שהיא תוכל לשלוח.
כן אבל יש אפליקציות שאם אתה חוסם להן הרשאות מסויימות הן פשוט לא עובדות או קורסות, רובן כאלה.
זה כמו מה שהיה פעם, כי זה פשוט שולח רשימה ריקה, כאילו אין לך אנשי קשר למשל וכו’.
אני עוד לא נתקלתי בבעיה, אבל אולי אתה צודק
הגדרות – פרטיות – שומר הפרטיות