Дом Securitywatch Android-купоны разглашают вашу личную информацию

Android-купоны разглашают вашу личную информацию

Видео: BATH & BODY WORKS 2020 COUPON GUIDE | ALL ABOUT COUPONS!!! (Ноябрь 2024)

Видео: BATH & BODY WORKS 2020 COUPON GUIDE | ALL ABOUT COUPONS!!! (Ноябрь 2024)
Anonim

Мы рассмотрели несколько приложений для Android, которые, перефразируя Джона Ходжмана, собирают больше информации, чем им требуется. Мы также рассмотрели несколько приложений, которые плохо обрабатывают эту информацию, что позволяет легко ее извлекать или перехватывать. На этой неделе Appthority показывает нам приложение, которое выполняет обе функции, а также передает вашу информацию на любой другой сервер, с которым он связывается.

Приложение Купоны

Appthority рассказала нам о приложении под названием The Coupons App, которое в настоящее время находится в Google Play, и включает в себя набор инструментов, которые помогут вам совершать сделки, начиная от ресторанов и заканчивая бензином. Но в своем анализе Appthority обнаружил, что приложение Coupons «постоянно отправляет конфиденциальную информацию по сети, не защищая ее с помощью шифрования». Это включает в себя идентификатор вашего устройства или номер IMEI, номер телефона, адрес электронной почты, почтовый индекс и точную геолокацию вашего устройства.

Многие приложения собирают такую ​​информацию - некоторые для собственного анализа, а некоторые для продажи сторонним рекламным сетям. К сожалению, Android не дает вам возможности контролировать доступ к информационным приложениям. При первой загрузке приложения появляется только одно предупреждение о разрешении «все или ничего». Отсутствие шифрования информации усугубляет проблему, так как кто-то, отслеживающий сеть, может получить ее во время атаки «человек посередине».

К сожалению, это не последний из грехов приложения Купоны. «Личные данные отправляются на сервер, используемый приложением, но они также пропускают личную информацию в поле« Referer »», - сказал Appthority, ссылаясь на поле заголовка HTML с ошибкой, которое идентифицирует адрес веб-страницы, на которой вы находитесь в данный момент. на веб-странице, к которой вы идете.

Допустим, вы ищете "аптека", а приложение Coupons App использует изображение обложки книги из Amazon в результатах поиска. Когда приложение связывается с Amazon, чтобы получить это изображение, оно включило много вашей личной информации в обмен. Вот пример Appthority, выделенный жирным шрифтом для акцента. Обратите внимание, что адрес электронной почты и номер телефона четко видны.

Нажмите для увеличения изображения

Appthority добавил: «Если бы приложение правильно шифровало ссылку на свои серверы с частными данными (ssl), реферер не был бы установлен или отправлен на внешние веб-сайты». Appthority отмечает, что приложение Coupons, возможно, передает эту информацию другим серверам по незнанию.

Как вы можете оставаться в безопасности?

Приложение Coupons подчеркивает одну из самых больших проблем безопасности мобильных устройств: конечный пользователь (вы) не всегда знает, какие потенциально опасные действия может выполнять приложение. Даже если вы прочитаете разрешения, запрошенные приложением Coupons, вы не узнаете, почему оно собирало информацию или что ваши данные передавались на другие серверы.

Кроме того, ограничения Android не позволяют вам контролировать, какие приложения могут получать доступ к определенной информации, например, к вашему текущему местоположению. В случае приложения «Купоны» это означает, что простое его использование и другие, имеющие схожие проблемы, ставят под угрозу вашу информацию.

В настоящее время кажется, что приложения The Coupons следует избегать до тех пор, пока разработчики не исправят эти проблемы безопасности.

Android-купоны разглашают вашу личную информацию