privacidad móvil es un área que cada usuario debe prestar atención a. En otras palabras, los usuarios deben estar muy preocupados por la privacidad de sus teléfonos inteligentes y la información personal compartida con los desarrolladores de aplicaciones. Y hay un montón de razones para ello.
Las nuevas estadísticas revelan que el usuario medio tiene entre teléfono inteligente 60 y 90 aplicaciones instaladas en sus dispositivos. La mayoría de estas aplicaciones solicitar algún tipo de información sobre usted y el dispositivo que está utilizando. Solicitado información personal puede incluir el nombre, dirección de correo electrónico, o incluso la dirección física.
Pero debido a que los teléfonos inteligentes son tan potentes, también pueden obtener un poco más que eso, tales como su ubicación exacta, Los investigadores de Symantec señalaron. Otras aplicaciones pueden ser aún más invasivo que solicita el acceso a la cámara del dispositivo o el micrófono. Mientras petición del usuario se exige antes de la recogida de información, el nivel de acceso a algún tipo de acceso tiene nuestros datos personales sigue siendo sorprendente.
Sabía usted que 45 por ciento de las aplicaciones de Android más populares y 25 por ciento de las más populares aplicaciones de iOS seguimiento de solicitud de localización, por ejemplo? O eso 46 por ciento de las aplicaciones de Android y populares 25 por ciento de los populares solicitar permiso para acceder a las aplicaciones iOS cámara de tu dispositivo? Algunas aplicaciones de Android, incluso le piden que les dará acceso a sus mensajes SMS y registros de llamadas de teléfono.
Los investigadores decidido profundizar y para averiguar exactamente qué tipo de datos de las aplicaciones instaladas están buscando para recoger. Para hacer esta estimación, el equipo de expertos descargado y analizado la parte superior 100 aplicaciones gratuitas en la tienda de Google Play y App Store de Apple. Para cada aplicación, los investigadores trataron de descubrir dos cosas principalmente - el volumen de información personal compartida con la aplicación y el teléfono inteligente en particular cuenta el acceso de la aplicación.
Este es el momento para señalar que la mayoría de las aplicaciones requieren permisos de dispositivos y el consentimiento del usuario, y en la mayoría de los casos hay razones detrás de estas peticiones. Por ejemplo, una aplicación de taxi tendrá que ser capaz de acceder a la ubicación de un usuario con el fin de decirle al conductor dónde ir, los investigadores señalaron. Es por ello que la curiosidad de los investigadores está en otra parte - para responder a la cuestión de si los desarrolladores de aplicaciones estaban haciendo todo lo posible para proteger la privacidad de sus usuarios.
PII solicitada por el Top 100 Libre de Android / iOS Aplicaciones
¿Qué tipo de información de identificación personal es solicitada por estas aplicaciones Android? Resulta que la pieza más común de información de identificación personal que se comparte con aplicaciones es direcciones de correo electrónico. 48 por ciento de las aplicaciones de iOS y 44 por ciento de las aplicaciones de Android de las aplicaciones analizadas solicitar direcciones de correo electrónico, la investigación encontró.
La siguiente pieza más común de identificación personal era el nombre de usuario (que suele ser el nombre completo de una persona, ya que han entrado en los sitios de redes sociales o en la aplicación), que se transmitió a 33 por ciento de aplicaciones de iOS y 30 por ciento de las aplicaciones de Android. Números de teléfono, mientras tanto, fueron compartidos con 12 por ciento de aplicaciones de iOS y 9 por ciento de las aplicaciones de Android. Finalmente, la dirección del usuario se comparte con 4 por ciento de aplicaciones de iOS y 5 por ciento de las aplicaciones de Android.
Cabe señalar que estas estadísticas no tienen en cuenta plenamente por el importe total de usuarios de la información de identificación personal compartir con sus aplicaciones.
Algunas de las aplicaciones se integran con los medios sociales para que el usuario pueda iniciar sesión en la aplicación utilizando su cuenta de medios de comunicación social, lo que permite la aplicación para enviar directamente al sitio de redes sociales. A pesar de que esto puede parecer muy útil para el usuario, esta “relación simbiótica” también permite la aplicación para recopilar datos de usuario de la cuenta de medios de comunicación social, mientras que también permite el servicio de medios sociales para recopilar datos desde la aplicación.
Los investigadores fueron capaces de descubrir el tipo de información de identificación personal recopilada por aplicaciones iOS mediante la integración de las redes sociales, pero no fueron capaces de hacer lo mismo para Android. La razón es que las aplicaciones en cuestión todo empleado ampliamente utilizado interfaz de programación de aplicaciones gráficas de Facebook (API) y la versión para Android del gráfico utiliza los clavos certificado, lo que impidió que el equipo de ver lo que estaba siendo compartido PII.
Más acerca del Facebook Graph
Facebook Graph fue utilizado por Cambridge Analytica para recopilar información personal relacionada con 87 millones de usuarios de Facebook. Como sabes, Esta información fue utilizada más adelante en campañas específicas en los medios sociales durante el 2016 U.S. campaña electoral.
En julio, Facebook anunció varias API de Facebook cambia algunas de las cuales se refieren a los desarrolladores que quedaron en desuso varias API, tales como el Gráfico API Explorador de aplicaciones, Perfil Kit de Expresión, Tendencias API, la herramienta de Señal, Tendencia de los temas, La votación hashtag, tema Buscar, tema Insights, tema RSS, y la Figura Pública.
Adicionalmente, Facebook Graph es uno de los servicios más populares de integración, pero no es el más utilizado. análisis de los investigadores muestra que 47 por ciento de las aplicaciones de Android y 29 por ciento de las aplicaciones de iOS ofrece el servicio de integración de Google, mientras 41 por ciento de las aplicaciones de Android y 26 por ciento de las aplicaciones de iOS ofrece el servicio API de Facebook Graph.
Consultado el smartphone cuenta también
PII a un lado, hay aplicaciones que necesitan permiso para acceder a funciones específicas en el dispositivo tales como la cámara en el caso de Instagram. Algunos de esos permisos se consideran más riesgosas que otras. En efecto, éstos son permisos que permiten el acceso a datos o recursos que involucran la información privada del usuario o podrían afectar a los datos almacenados por el usuario o el funcionamiento de otras aplicaciones. Tales permisos de riesgo son el acceso a la ubicación del usuario, contactos, Los mensajes SMS, registros telefónicos, cámara, o calendario.
Entre estos permisos de riesgo, acceso a la cámara era el más solicitado – 46 por ciento de las aplicaciones de Android y 25 por ciento de las aplicaciones de iOS requiere este acceso. acceso a la cámara es seguido por el seguimiento de localización (necesitado por 45 por ciento de las aplicaciones de Android y 25 por ciento de las aplicaciones de iOS). Más abajo en la lista es el permiso para grabar audio, seguido de permiso para leer los mensajes SMS y el acceso a los registros de llamadas:
Veinticinco por ciento de aplicaciones de Android pidió permiso para grabar audio, mientras 9 por ciento de las aplicaciones de iOS hizo. Finalmente, 15 por ciento de las aplicaciones de Android pidió permiso para leer los mensajes SMS y 10 por ciento buscó el acceso a los registros de llamadas. Ninguno de estos permisos están disponibles en iOS.
A pesar de que los investigadores llamaron esos permisos arriesgada, todavía subrayan el hecho de que por lo general hay una buena razón para que los desarrolladores que pedirlos. Por eso, estos permisos “deben ser vistos como los permisos del usuario debería ser más cauteloso sobre la concesión, preguntarse si la aplicación realmente necesita este permiso y si se sienten a gusto otorgándole a esta aplicación en particular”.
La seguridad de las aplicaciones analizadas
Desafortunadamente, algunas de las aplicaciones que se analizaron tenían muy poca seguridad y privacidad implementadas. Más específicamente, cuatro por ciento de las aplicaciones de Android y 3 por ciento de las aplicaciones de iOS que solicitaban permisos de riesgo no tiene ninguna política de privacidad. Es crucial para la aplicación ay para proporcionar una política de privacidad que revela claramente el tipo de datos recopilados, donde se almacena, quién más tiene acceso a ella, etc.
En cuanto a la llamada pinning certificado, resulta que sólo un puñado de aplicaciones implementar certificado fijando al iniciar la sesión: 8 por ciento de las aplicaciones de Android y 11 por ciento de las aplicaciones de iOS.
pinning certificado es una medida de seguridad que ayuda a evitar que los atacantes interceptar las comunicaciones supuestamente seguros. Esto se realiza garantizando la aplicación sólo se comunica con un servidor utilizando el certificado de seguridad correcto, los investigadores explicaron.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: