Situasi dengan kebocoran data pengguna di iOS benar-benar sedih
Makradar Teknologi / / December 19, 2019
Perusahaan BitDefender, terlibat dalam pembuatan perangkat lunak anti-virus, menemukan bahwa hampir 19% aplikasi iOS di App Store memiliki akses ke buku alamat Anda tanpa pemberitahuan pengguna. Lebih suara berita gembira bahwa 41% dari aplikasi untuk melacak lokasi dan tanpa pemberitahuan atau persetujuan. Dan kami menjadi cukup menyenangkan, laporan Bitdefender bahwa lebih dari 40% dari aplikasi ini masih belum mengenkripsi informasi yang dikumpulkan.
Seperti kita ketahui, iOS 6 harus memperbaiki situasi ini melalui pengaturan manual akses ke aplikasi informasi dan fungsi tertentu, tapi sejauh ini terlihat tidak baik. Dalam analisis lebih dari 65 ribu aplikasi itu mengungkapkan bahwa 18,6% dari mereka memiliki akses ke informasi kontak tanpa izin pengguna. Dalam hal ini, aplikasi tidak menginformasikan pengguna dari tindakan tersebut.
Demikian juga berperilaku 41% dari aplikasi dalam pengumpulan informasi lokasi. Biasanya, data yang dikumpulkan disimpan di server pengembang, dan hanya 57,5% dari mereka mengenkripsi disimpan informasi. Dengan kata lain, jika seorang hacker penjahat komputer ingin mendapatkan akses ke data tersebut, di 42,5% kasus bahkan tidak harus menghabiskan waktu mengartikan informasi yang diterima.
Catalin Cosoi, Bitdefender Kepala Peneliti keamanan yang disebut statistik mengganggu seperti:
Kami prihatin tentang kurangnya enkripsi data yang tersimpan dan prevalensi pengumpulan informasi lokasi pengguna. Tanpa peringatan eksplisit bahwa aplikasi dilakukan dan apa yang memiliki akses ke, mengontrol kebocoran informasi pengguna sangat sulit.
Mekanisme yang dikembangkan oleh Apple untuk iOS 6 dirancang untuk menghadapi situasi seperti itu. Ketika Anda pertama kali menjalankan sistem operasi aplikasi akan meminta pengguna untuk izin untuk akses ke aplikasi informasi dan fungsi-fungsi tertentu. Sayangnya, bahkan alat ini tidak memecahkan masalah dengan enkripsi data, karena pengguna tidak dapat mengetahui apakah pengembang aplikasi enkripsi menggunakan informasi yang dikumpulkan. Satu-satunya kekuatan yang bisa mengubah situasi ini Apple sendiri. Ini akan cukup untuk mewajibkan pengembang untuk enkripsi digunakan untuk data yang dikumpulkan dan disimpan.
[via CultofMac]