Нелегальные приложения более надежны в плане конфиденциальности, чем приложения из App Store

19

Взломанные приложения надежнее официальных

Пользователи и разработчики приложений пришли в недоумение, когда узнали о том, что социальный сервис Path при помощи специального приложения аккумулирует на своих серверах информацию, без разрешения взятую из адресной книги пользователей мобильных устройств. Позже выяснилось, что подобным делом промышляет и Twitter. Представители крупнейшего микроблога в мире признали, что действительно собирают личные данные пользователей и хранят их в своем репозитории достаточно долгое время. Однако с какой целью все это делалось, сказано не было. Калифорнийский университет в Санта-Барбаре провел собственное исследование, в результате которого выяснилось, что через программы из Cydia происходит меньше «утечек» информации, чем через приложения, доступные в iTunes App Store.

Группа исследователей создала инструмент под названием PiOS, который анализирует iOS-приложения и определяет степень потерь конфиденциальной информации. В общей сложности в ходе исследования было проанализировано 1 407 бесплатных приложений, 825 из которых были скачаны из App Store, а 526 – из BigBoss, крупнейшего хранилища Cydia.

Как выяснилось, 21 % приложений из App Store передают на удаленный сервер универсальный уникальный идентификатор iOS-устройств (UDID), 4 % сообщают о местоположении пользователя и 4% подгружают данные из адресной книги мобильного устройства, также бессовестно, как это делало приложение Path. Что же касается приложений из репозитория BigBoss, то они оказались в этом плане более защищенными (надежными). «Дырки», через которые «уходили» UDID были обнаружены лишь у 4% приложений. И только одно приложение было поймано на краже местоположения и данных из адресной книги устройства.

И как после этого можно доверять разработчикам приложений? Будем надеяться, что новая политика конфиденциальности Apple поможет решить этот вопрос.

Сydia vs Аpp Store

Источник: 9to5mac.com

19 комментариев

  1. 0

    Я знал, я знал! Поэтому и джейлил айфон.

  2. 0

    Много шума вокруг всего этого. А недовольны при этом пользователи, которые ни сами ни их данные даром никому не нужны.
    (отправлено из приложения AppleInsider.ru)

  3. 0

    Господи, ну что за бред. Что значит «утечки»? Возможно UDID устройства нужен разработчикам для определенных целей, например привезки покупок или других данных. Не говоря уже о геолокационных данных. В сидии же по большей части твики. Зачем им эти данные?
    (отправлено из приложения AppleInsider.ru)

    • 0
      Дмитрий Ауслендер

      Elvis271, Вопрос в том, что это делается без разрешения пользователя.

      • 0

        Дмитрий, Что делается без разрешения пользователя? Запрашивается UDID? Геолокационные сервисы всегда спрашивают подтверждения. Которые я бы с удовольствием отключил. У меня нет паранойи по поводу моих личных данных, в 21 веке от этого никуда не деться, только если в тайгу к медведям
        (отправлено из приложения AppleInsider.ru)

  4. 0

    Насчет местоположения — можно запретить любой программе его определение, хотя зачем? А вот с личными данными — это баг. Кто знает, может в следующий раз телефон «сам» втихаря включит микрофон или вэбкамеру на передачу. БОЛЬШОЙ БРАТ СЛЕДИТ ЗА НАМИ! Уууууу! 🙂
    (отправлено из приложения AppleInsider.ru)

  5. 0

    Что-то как-то вообще никакой конкретики, вода и желтуха.

  6. 0
    Purpleshadow

    Да кому мы нужны следить за нами
    (отправлено из приложения AppleInsider.ru)

  7. 0

    Вывод РЕЖЕ пользуйтесь Соцпомойками! …
    И прочей «бесплатной» ерундой…

  8. 0

    Да тут дело не в том, что следит кто-то за вами или нет. Неприятен, во-первых, сам факт того, что данные утекают без разрешения, а во-вторых то, что эти данные потом могут быть слиты рекламным агентствам и спамерам. Номер моего телефона, например, попал каким-то образом в рекламную рассылку одной известной российской мебельной фабрики, теперь я каждый день стабильно в одно и то же время получаю смс с их рекламой. Денег за такую рассылку с меня не списывают, но сами смс-ки уже порядком надоели.

  9. 0
    Андрей

    Думаю, что это сделано для отслеживания номеров банковских карт и паролей к ним, многие имеют такой «контактик» с забитыми в нем приватными данными. Проанализировать тел.книгу на предмет поиска такого «длинного» номера не представляется сложным… Может все это и нет так, но вероятность использования этих данных в корыстных целях безусловно существует. И здесь дело даже не в том, что это правильно или нет, а в том, что все более очевидно, телефону нельзя доверить более менее секретные данные и мы возвращаемся к «перу и бумаге». Пусть так, но это становится единственным документом не подключенным к инету.

  10. 0
    Валерий

    В тему об утечке данных(

    У меня произошла совершенно невероятная история с Apple iTunes Store. Но этот пост, скорее, просьба дать совет, что же делать дальше.

    История следующая. В августе прошлого года я открыл Apple ID в американском магазине Apple iTunes Store, предоставив данные кредитной карты.

    Спустя два месяца с моей карты начали списывать средства. Суммы разные: от 0,96 US $ до 16.00 US $. При этом, никаких покупок я не делал и писем на мою почту не приходило (как это обычно есть, когда покупал что-то я сам).

    Я написал в Apple, что так мол и так, прекратите воровать деньги. Так они в ответ блокируют мой Apple ID уже в немецком Apple iTunes Store.

    Но что самое смешное, деньги продолжают снимать и дальше. Буквально вчера снова 6,95 умыкнули).

    Они мне советуют обратиться в полицию. А я им и толкую, мол, вы чего ребята, очумели. Деньги снимаете вы, а я должен обращаться в полицию, чтобы те ловили какого-то китайца, который украл мои данные у вас?

    Короче так. Гребанный Apple. Теперь ни одну программу обновить не могу. А у меня их на много сотен евро. Да и везде Apple наставил. Думал, что это фирма. А оказалось дерьмо.

    Они все Амазон и Гоогле ругают, но у тех подобных промахов никогда не было (поплюю и постучу по дереву)))).

    Что посоветуете? Как сделать теперь так, чтобы хотя-бы я программы мог пользовать и обновлять, которые были под мой старый Apple ID приобретены? А фильмы? А книги? а музыка? а iCloud. а Mobile ME?

    Можно сделать новый Apple ID и перенести на него все те программы? О деньгах, который Apple умыкнул я уже просто молчу.

    • 0

      Валерий, Господи, вы действительно считаете что компании у которой на счетах 100 млрд. нужны ваши 6 долларов?
      (отправлено из приложения AppleInsider.ru)

    • 0

      Валерий, Неужели нет возможности установить кто списывает деньги? Обратитесь в свой банк, но это явно не эппл
      (отправлено из приложения AppleInsider.ru)

      • 0
        Валерий

        Elvis271, Вы удивитесь — деньги списывает именно Аппле. Комментарии про мои 6 долларов прошу оставить. я же не ворую их у них.

        В этом и смысл, что Аппле в ответ на мое письмо с просьбой прекратить снимать деньги с моей карты, заблокировал мой Аппле АйДи.

Авторизуйтесь Чтобы оставить комментарий