Laut einer Studie kann das Aufblähen von Berechtigungen unter iOS zum Diebstahl sensibler Daten führen

Das iPhone mit Laptop-Preisschild: Wird Apples iPhone XS Max Geschäftsprofis von einem Upgrade überzeugen? Jason Hiner und Bill Detwiler diskutieren über Apples neueste mobile Hardware, darunter das teuerste iPhone aller Zeiten und die zunehmend gesundheitsbewusste Apple Watch Series 4.

Anwendungen, die Berechtigungen anfordern, die für die Funktionalität der App nicht erforderlich sind, stellen ein Sicherheitsrisiko für Unternehmen dar, das laut einem am Mittwoch veröffentlichten Wandera-Bericht möglicherweise zu einer Gefährdung persönlicher oder Unternehmensdaten führt.

"Millionen von Apps stehen Benutzern zur Verfügung, und während einige tatsächlich" sicher "sind und Ihre persönlichen Daten mit größter Sorgfalt behandeln, ist dies bei der überwiegenden Mehrheit nicht der Fall", heißt es in dem Bericht.

Einer der angeblichen Vorteile von iOS gegenüber Android ist die strenge Kontrolle der Anwendungsstandards durch iOS, da die Aufnahme in den iOS App Store von der Einhaltung der Nutzungsbedingungen von Apple abhängt. Dies ist jedoch nur ein ummauerter Garten, keine kugelsichere Weste. Apple hat kürzlich damit begonnen, gegen Apps von Abercrombie & Fitch, Expedia, Hotels.com und Singapore Airlines vorzugehen, die unter anderem "Session Replay" -Analysen verwenden, um Benutzer zu verfolgen Verhalten.

Wandera weist auf die potenzielle Gefahr hin, Apps die Berechtigungen "PhotoLibrary" und "Camera" zu erteilen, und stellt fest, dass "Mitarbeiter zunehmend ihre Smartphone-Kameras verwenden, um Bilder von Whiteboards in Besprechungen aufzunehmen. Dadurch werden vertrauliche Unternehmensinformationen wie Produkt-Roadmaps in ihre Fotobibliotheken aufgenommen. Die Kamera wird häufig auch für die einmalige Einrichtung von Profilen verwendet. Das Problem bei diesen einmaligen Anwendungsfällen besteht darin, dass Sie einer App wie Uber Zugriff auf Ihre Kamera oder Fotobibliothek gewähren können, um ein Profilbild oder eine Gutschrift hochzuladen Karteninformationen und vergessen Sie sie dann, sodass dieser Zugriff jederzeit offen bleibt. "

Zu den von Wandera als "Hochrisiko" eingestuften Berechtigungen gehören "LocationAlways" und "Microphone", für die 25% und 23% der getesteten Apps die angeforderten Berechtigungen getestet haben. Wandera verweist auf eine Untersuchung der New York Times aus dem Jahr 2018, bei der festgestellt wurde, dass WeatherBug die Bewegungen der Benutzer verfolgte und diese Daten für gezielte Werbekampagnen an Dritte weitergab, die durch die Verwendung von App-Berechtigungen ermöglicht wurden.

Von den 30.000 analysierten Apps fordern 17% keine besonderen Berechtigungen an, wobei ungefähr ein Viertel der Apps entweder drei oder vier Berechtigungen anfordert. Insbesondere beziehen sich iOS-Berechtigungen nur auf persönliche Informationen. Aus diesem Grund können Berechtigungen für Android in Bezug auf Geräteeinstellungen wie das Koppeln von Bluetooth-Geräten und das Anzeigen von Netzwerkverbindungen nicht konfiguriert werden.

Social Networking-Apps fordern durchschnittlich 4, 96 Berechtigungen an, dicht gefolgt von Wetter-Apps mit 4, 73, Einkaufs-Apps mit 4, 5 und Gesundheits-Apps mit 4, 48. Insbesondere fordern 62% der Social-Networking-Apps LocationWhenInUse an. Der gleiche Prozentsatz der Wetter-Apps fordert den Zugriff auf die PhotoLibrary an.

Benutzern wird empfohlen, Berechtigungen manuell über das Menü "Einstellungen> Datenschutz" zu widerrufen.

Apple wurde Anfang dieses Jahres kontrovers diskutiert, weil Entwickler das Apple Developer Enterprise Program missbrauchten, um illegale Apps zu verbreiten, und Piraten, die es für denselben Zweck verwenden. Fairerweise sind Sicherheitsprobleme nicht auf iOS beschränkt, zwei Drittel aller Android-Antiviren-Apps sind Betrug, und das Android-Ökosystem vorinstallierter Apps ist laut Catalin Cimpanu von ZDNet ein Chaos in Bezug auf Datenschutz und Sicherheit.

© Copyright 2021 | mobilegn.com