Мобильные приложения — это новое слабое звено в деле сохранности пользовательских данных и конфиденциальности.
В недавнем исследовании, посвященном использованию VPN-приложений из магазина Play Store, было замечено, что более 60% из них требуют от пользователей “опасные” разрешения. Что это за разрешения?
Это когда вас просят поставить галочку и что-то подтвердить, чтобы начать работу с приложением. Но на самом деле, вам подсовывают опасные разрешение, и вы дарите злоумышленникам доступ к вашей конфиденциальной информации (ваше местоположение, номер мобильного, контакты и многое другое).
Проблема в том, что, к примеру в случае с VPN-приложением, для нормального функционирования оно не нуждается в этих разрешениях, но почему-то более половины самых популярных VPN-приложений требуют их.
Недавнее исследование ученых из Оксфордского университета показало, что колоссальные 90% бесплатных приложений в магазине Google Play обмениваются данными с сторонними организациями.
По мнению исследователей, этот обмен данными и сбор данных просто вышел из-под контроля. Приложения сливают информацию о возрасте пользователя, его пол, местоположение и информацию о других установленных приложениях в компании-трекеры; эти компании затем передают данные более крупным фирмам, которые используют эти данные для своих целей.
И это касается практически всех мобильных устройств!
Прежде чем вы предположите, что страдают в основном только устройства на Android и их магазин Google Play, то как бы не так. После подключения iPhone к программному обеспечению для мониторинга было обнаружено, что 5400 трекеров приложений еженедельно отправляли данные, включая имена, IP-адреса, адреса электронной почты, точные данные о местоположении, оператора мобильной связи и телефонные номера третьим лицам.
Передача этих конфиденциальных данных обычно происходила посреди ночи, когда владельцы этих устройств, вероятно, крепко спали. И это несмотря на то, что Apple активно позиционирует, что ее устройства предназначены для людей, которые хотят “продвинутую безопасность и конфиденциальность на каждом уровне.”
Вот один из самых громких примеров за последнее время — Tik Tok, который копировал буфер обмена пользователей.
Выявить это помогла бета-версия новой «операционки». Один из счастливых обладателей iOS 14 обратил внимание на чрезмерный интерес «Тик-Тока» к буферу обмена айфона. Сервис запрашивал соответствующий доступ к устройству буквально через каждые пару прикосновений к экрану.
Создатели приложения устранили неполадку, но это спровоцировало большой скандал, давление со стороны США и даже к блокировке Тик-Тока в Америке.
Вскоре оказалось, что проблемы с доступом к буферу обмена характерны не только для TikTok. Так, регулярный интерес к нему проявляют еще как минимум 53 приложения, среди которых есть Viber, Fruit Ninja и AccuWeather (приложение погоды).
На самом деле, грешат подобным не только гиганты. Вы можете очень легко удалить свою учетную запись Facebook, но мобильное приложение с неправильными разрешениями может зафиксировать все ваши действия и отслеживать вас. Что еще более тревожно, так это то, что многие люди добровольно дают разрешение этим мобильным приложениям отслеживать их, не зная толком, что происходит внутри цветной иконки.
Страшнее всего, если пропадут корпоративные данные, хранящиеся на вашем гаджете. Так как они принадлежат не только вам. Чтобы защитить бизнес-информацию на мобильных устройствах, а также организовать удобную отделенную рабочую среду на своем смартфоне, попробуйте решение Cubed Mobile. Как это работает и поэтому это необходимо любому бизнесу читайте на сайте cubedmobile.ru
#tiktok #вебинар #смартфон #мобильное приложение #безопасность #технологии #гаджет #facebook #iphone #android
