Нелегальные приложения более надежны в плане конфиденциальности, чем приложения из App Store

Пользователи и разработчики приложений пришли в недоумение, когда узнали о том, что социальный сервис Path при помощи специального приложения аккумулирует на своих серверах информацию, без разрешения взятую из адресной книги пользователей мобильных устройств. Позже выяснилось, что подобным делом промышляет и Twitter. Представители крупнейшего микроблога в мире признали, что действительно собирают личные данные пользователей и хранят их в своем репозитории достаточно долгое время. Однако с какой целью все это делалось, сказано не было. Калифорнийский университет в Санта-Барбаре провел собственное исследование, в результате которого выяснилось, что через программы из Cydia происходит меньше «утечек» информации, чем через приложения, доступные в iTunes App Store.

Группа исследователей создала инструмент под названием PiOS, который анализирует iOS-приложения и определяет степень потерь конфиденциальной информации. В общей сложности в ходе исследования было проанализировано 1 407 бесплатных приложений, 825 из которых были скачаны из App Store, а 526 – из BigBoss, крупнейшего хранилища Cydia.

Как выяснилось, 21 % приложений из App Store передают на удаленный сервер универсальный уникальный идентификатор iOS-устройств (UDID), 4 % сообщают о местоположении пользователя и 4% подгружают данные из адресной книги мобильного устройства, также бессовестно, как это делало приложение Path. Что же касается приложений из репозитория BigBoss, то они оказались в этом плане более защищенными (надежными). «Дырки», через которые «уходили» UDID были обнаружены лишь у 4% приложений. И только одно приложение было поймано на краже местоположения и данных из адресной книги устройства.

И как после этого можно доверять разработчикам приложений? Будем надеяться, что новая политика конфиденциальности Apple поможет решить этот вопрос.

Источник: 9to5mac.com