Spolutvůrce jailbreaku zveřejnil seznam iOS aplikací, které prodávají vaše data

Spolutvůrce jailbreaku zveřejnil seznam iOS aplikací, které prodávají vaše data
5
  • Společnost Sudo Security Group vydává seznam iOS aplikací, které prodávají data uživatelů bez jejich vědomí
  • Mezi odesílané informace patří údaje o poloze uživatele, stavu baterie, názvu mobilního operátora nebo využití akcelerometru

I Apple, známý vysokou úrovní zabezpečení, se občas musí potýkat s nepříjemnými úniky dat. Tentokrát navíc u velmi oblíbených aplikací s desítkami tisíc stáhnutí. Podle nejnovějšího výzkumu společnosti Sudo Security Group, která stojí za GuardianApp , odesílají některé, na první pohled bezpečné aplikace data o uživatelích společnostem, které je dále přeprodávají. Výzkum vedl zkušený bezpečnostní analytik Will Strafach, dříve také známý pod přezdívkou „Chronic“, jakožto jeden z vývojářů kdysi populárního jailbreaku.

Mnohé oblíbené iOS aplikace tak sbíraly data od milionů uživatel. V některých případech měly aplikace dokonce nepřetržitě odesílat aktualizovaná data o poloze uživatele společnostem, které data zpeněžovaly. Svízelem u těchto aplikací bylo, že povolení přístupu k poloze uživatelům dávalo smysl, neboť to bylo jednoduše potřeba pro správné fungování – příkladem budiž aplikace sledující počasí nebo běžecké výkony. Přístup k poloze byl sledován skrze jednu nebo více metod, mezi které se podle GuardianApp řadí:

  • Poloha GPS (údaje o zeměpisné délce a šířce)
  • Wi-Fi SSID (jméno sítě) a MAC adresa
  • Bluetooth LE Beacon data

Některým společnostem byly navíc souběžně odesílána data o stavu nabití baterie, využití akcelerometru, názvu mobilního operátora nebo také informace o nadmořské výšce a rychlosti, kterou se uživatel pohybuje. Mezi aplikace, které obsahují škodlivý kód patří například Tapatalk, Weather Live nebo NOAA Weather Radar Live. Úplný seznam najdete zde. Většina z těchto aplikací má na App Storu tisíce hodnocení. Jedna ze společností, která data odkupovala, je i RevealMobile. Ta již v minulosti měla problémy s nařčením z nepovoleného sběru dat od uživatelů aplikace sledující počasí.

Podle reportu od GuardianApp je uživatelům za účelem zamezení zneužití jejich dat doporučeno udělat následující:

  • Nastavení – soukromí – Reklamy a zapnout funkci omezit sledování
  • Nepovolat sledování lokace
  • Používat velmi obecný název vaší domácí Wi-Fi (například wifi-home-1)
  • Pokud můžete, vypínat Bluetooth ve chvílích, kdy funkci nepotřebujete
Diskuze ke článku
Droid
To je ten bezpečný systém? Ale reakce ovcí bude jednoznačná. Vůbec jim to nevadí, protože kam chodí běhat a nakupovat, není vůbec tajné a klidně vám to řeknou samy.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze