视频: So Embarrassing (十一月 2024)
我们已经研究了几个Android应用程序,这些应用程序收集了John Hodgman所需的更多信息。 我们还研究了一些不良处理该信息的应用程序,从而使这些信息很容易被提取或拦截。 本周,Appthority向我们展示了一个既能完成上述任务的应用程序,又能将您的信息传输到它所联系的任何其他服务器。
优惠券应用
Appthority向我们推荐了Google Play当前提供的名为The Coupons App的应用程序,该应用程序包括一整套工具,可将您与饭店,煤气等各种交易联系起来。 但是在他们的分析中,Appthority发现The Coupons App“在不通过加密保护的情况下,通过网络连续发送私人信息”。 其中包括您的设备ID或IMEI编号,您的电话号码,您的电子邮件地址,邮政编码以及设备的确切地理位置。
许多应用程序收集此类信息-有些用于自己分析,有些用于出售给第三方广告网络。 不幸的是,Android无法让您控制应用程序可以访问哪些信息。 首次下载应用程序时,只有一个“全部或没有权限”警告。 不加密信息会使问题更加复杂,因为在中间人攻击期间,有人在网络上窥探到它可能会抓住它。
不幸的是,这并不是The Coupons App的罪过。 Appthority表示:“私人数据已发送到应用所使用的服务器,但也会泄漏“ Referer”字段中的私人信息。”转到您要访问的网页。
假设您要搜索“药房”,The Coupons App在搜索结果中使用了Amazon的书封面图像。 当应用程序与Amazon通信以获取该图像时,它在交换中包含了许多您的个人信息。 这是Appthority的示例,为强调起粗体。 请注意,电子邮件地址和电话号码清晰可见。
点击照片放大
Appthority补充说:“如果应用程序使用私有数据(ssl)正确加密了指向其服务器的链接,则不会设置引荐来源或将其发送到外部网站。” Appthority指出,The Coupons App可能会在不知不觉中将该信息泄漏给其他服务器。
您如何保持安全?
Coupons App强调了移动安全的最大问题之一:最终用户(您)并不总是知道应用程序可能会进行哪些潜在的危险活动。 即使您阅读了The Coupons App要求的权限,您也不知道为什么它会收集信息或您的数据被泄漏到其他服务器。
此外,Android的局限性不允许您控制哪些应用可以访问某些信息(例如您当前的位置)。 就The Coupons App而言,这意味着简单地使用它以及其他存在类似问题的应用程序会使您的信息面临风险。
就目前而言,在开发人员解决这些安全问题之前,应该避免使用Coupons App。
