IOS ja macOS rakendused varastavad kasutaja andmeid

Me teame, et Apple austab kasutajate turvalisust ja et tema privaatsuseeskirjad tagavad, et ainult siis saadakse teavet ettevõtte jaoks juurdepääsetava teenuse toimimiseks, kui see juhtub. Kuid me teame ka, et meie isiklikule teabele pääsevad pidevalt juurde kolmandate osapoolte tooted ja teenused ning seda teavet müüakse ebaseaduslikult teistele ettevõtetele.

Ehkki kogu Apple'i kirg selle vastu ei toimunud, oli keeruline omada suurt kliendibaasi ja mitte seista silmitsi tarkvaraga, mis on loodud erinevate tarbijate tundliku teabe petmiseks ja varastamiseks. Kommenteerisime eelmisel nädalal sarnast juhtumit, kus rakendus Reklaamvara arst pääsete juurde kasutaja otsinguandmetele ja saatke see Hiinas asuvasse serverisse.

Hiljuti näitas Malwarebytes'i uuring üht teist rakendust macOS-i jaoks, mis kaaperdas süsteemi teatud funktsioonid, et manipuleerida kasutajatega teatud rakenduste installimiseks ja allalaadimiseks dokumentide avamiseks, rünnakud, mis olid väga sarnased meie mainitud spetsiaalse URL-i skeemiga.

Nende hulgas avastas Malwarebytes selle rakenduse Avage suvaline fail: RAR-i tugi teostage see toiming, et pääseda juurde andmetele Safari, Chrome'i, Firefoxi kaudu ja uurida kasutaja Mac App Store'i. Kõik see saadetakse privaatserverisse. Lisaks rakendus Viirusetõrje: eemaldage pahavara ja populaarsed Puhtam Samuti pääseb juurde brauseri ajaloole, mis installitakse iga kord, kui skannimine toimub. Halvim on see, et ilma kasutaja nõusolekuta ja ka selle funktsiooni keelamiseks pole võimalust.

seda 9to5Mac näitab ka seda, et rakendus Dr. Tühistaja see petab kasutajaid juurdepääsu macOS-i teabele, mis ei aita rakenduse korrektsele toimimisele kaasa. Muu hulgas kogub rakendus lisaks brauseriteabele andmeid ka muu installitud tarkvara kohta ja kogu kogutud teave saadetakse arendaja serverisse ZIP-failis.

Apple on poest eemaldanud kõik ülalnimetatud rakendused; Malwarebytes'i teadlased soovitavad siiski käsitleda Mac App Store'i nagu iga Interneti-lehte, mis on vastuolus Apple'i ideega, see tähendab potentsiaalselt ohtliku sisuga. Oluline on mitte tarkvara alla laadida ning alati on hea mõte enne rakenduse ostmist alati kontrollida arendaja reitingut ja mainet.

IOS-i rakendus monetiseerib kasutaja andmeid

Sarnases etapis analüüsis mitu iOS-i rakendust GuardianApp, mis leidis suure hulga rakendusi, mida kasutati miljonite täpset andmete salajaseks kogumiseks vidin seda teavet pakkuva ettevõtte esitatud koodi kaudu. Paljudel juhtudel jälgitakse seadmeid pidevalt, saates neile ettevõtetele asukohateavet reaalajas.

Kavandatavad rakendused on enamasti uudised, ilm ja kehalise aktiivsuse jälgimiseks, st rakendused, mille nõuetekohaseks toimimiseks on vaja juurdepääsu asukohaandmetele. Turvaettevõtete analüüsitud rakenduste hulgas on ASKfm, Ilmaradar, Täiuslik365, C25K 5K treener, Photobucket ja teised. Selle teabe müüvate rakenduste täielik loetelu on lehel GuardianApp.

Varastatud andmed (mis sisaldavad teavet Wi-Fi, operaatorite, kiirendusmõõturite ja akude kohta) saadetakse sellistele ettevõtetele nagu Reveal, Sense360, Cuebiq, Mobiquity ja Physical. Sense360 teatab TechCrunch kogutud andmed on anonüümsed ja sellele teabele juurdepääsuks on vaja kasutaja nõusolekut. Cuebiq on väitnud, et ta kasutab andmete salvestamiseks ja edastamiseks "täiustatud krüptimismeetodeid", kuid GuardianApp ei leidnud selle toetuseks tõendeid.

Kasutajad, kes soovivad oma andmete jagamist arendajatega takistada, peavad võtma mitmeid ettevaatusabinõusid, mis võivad installitud rakenduse tüübist sõltuvalt erineda. Sel juhul on soovitatav piirata sihitud reklaame (Reklaamimise privaatsusseaded) ja vaadake üle, millised rakendused kasutavad asukohateenuseid pidevalt (in Asukohateenuste privaatsusseaded).

läbi MacRumors