Rapport van de University of California laat zien dat Cydia -applicaties persoonlijke gegevens minder vaak lekken dan App Store Apps
De Apple iOS -vooruitgangscène heeft een punt gekregen dat het altijd onder het waakzaam uiterlijk van buitenstaanders zal zijn en nadenken. Over de opkomst van mobiele innovatie en software is het nauwelijks verrassend. Mobiele technische spelers spelen een essentiële functie in ons dagelijks leven, zodat ze ongetwijfeld onder intensief onderzoek zullen komen. Recente gebeurtenissen rond de mooie padtoepassing hebben er ook voor gezorgd dat alle ogen stevig vast blijven gericht op de veiligheid en beveiliging van applicaties en precies hoe ontwikkelaars reageren op recente mediaberichten.
Met dat in gedachten lijkt het nogal ontroerend dat een recent onderzoek door een onderzoeksteam aan de Universiteit van Californië, evenals het wereldwijde Lab van veiligheid en beveiligingssystemen, wat informatie heeft ontdekt die voor de meesten een belangrijke schok kan zijn. De twee teams hebben een rapport opgesteld waaruit blijkt dat applicaties in de Cydia Store voor Jailbroken iOS -apparaten minder snel lekken en persoonlijke individuele gegevens verzenden dan hun officiële App Store -tegenhangers.
Het valt niet te ontkennen dat jailbreaking niet alleen ongelooflijk populair is, maar ook een enorme zaken, maar een van de belangrijkste problemen die specifieke mensen hadden over het omzeilen van Apple -veiligheid en beveiliging binnen iOS is dat het het besturingssysteem en applicaties minder beschermd zou maken Welnu als veel gevoeliger voor privacylekken of gegevensverlies. De onderzoekers hebben ontdekt dat dit het tegenovergestelde Polar is, met een op de vijf volledig gratis App Store -applicaties met opzet persoonlijke gegevens terug naar de ontwikkelaars. Een aangepaste tool die als PIO’s werd begrepen, werd geproduceerd door de teams, die volgens de titel van het rapport is ontwikkeld om privacylekken te vinden in iOS -applicaties. De PIOS -tool werd op 1.407 volledig gratis applicaties uitgevoerd, waarbij de App Store goed is voor 825 van die algemene en de Bigboss -repository in Cydia, die de andere 526 vormen.
Van de 825 volledig gratis App Store -applicaties die werden geanalyseerd door PIO’s, maakt 21% van hen een kopie van het UDID -nummer van de gebruiker en heeft het om de een of andere reden terug naar de ontwerper geüpload. De UDID is een reeks letters en getallen die verschillend zijn voor elk apparaat. Een zorgwekkende vier procent van de apps gecontroleerd volgde de gadgetplaats via GPS en stuurde deze terug naar de ontwikkelaar, met 0,5% van de aangevinkt applicaties die het adresboek van de gebruiker publiceerde, wat het originele paddebacle heeft geactiveerd.
Deze bevindingen stonden in tegenstelling tot de Cydia-toepassingen die werden gecontroleerd vanuit de Bigboss-repository, een van de standaardrepo’s die vooraf op Cydia zijn geïnstalleerd. Slechts 4% van de jailbreak -apps lekte de afzonderlijke UDID -identifier met slechts één applicatie die de plaats van de gebruiker echt volgde en die terugstuurde naar de ontwikkelaar. Het is ook vermeldenswaard dat de enige applicatie die plaats volgde, echt Mobilespy heette, en dat is ontwikkeld om dat te doen.
Een reden hiervoor kan de waarheid zijn dat mensen die softwareaanvraag voor jailbroken -apparaten produceren, veel meer afgestemd zijn en zich bewust zijn van app -veiligheid en beveiligingsproblemen, de jailbreak -makers moeten de eigen veiligheid en beveiliging van Apple veroveren om echt te dragen Uit een jailbreak, dus om die reden is het rationeel om te accepteren dat ze hier een uitgebreid begrip van zullen hebben. In de situatie van Path, die werd overgenomen over de kolen voor het publiceren van een adresboek van gebruikers, gaf de CEO van het bedrijf echt aan dat er geen specifieke Apple -richtlijnen waren die ontwikkelaars vermijden van dit soort gewoonten en zelfs zo ver gingen als de verzekeringsclaim Het was “veel voorkomende praktijk”. Het probleem kan uiteindelijk neerkomen op ontwikkelaars die begrijpen en vervolgens de vooruitgangrichtlijnen implementeren, maar aan het einde van de dag is het verwijderd dat Apple mogelijk veel meer zou moeten doen om applicaties te voorkomen die persoonlijke gegevens lekken die in de app worden toegelaten Op te slaan.
Cydia -ontwikkelaar Jay Freeman heeft onlangs ook zijn staat over privacykwesties gehad, die worden geciteerd:
Als je om dit soort dingen geeft, moet je je telefoon jailbreaken, in plaats van dat Apple beslissingen neemt over wat geweldig is en slecht, besluit je. Mensen geloven dat jailbreaking gaat over het beslissen dat dingen die Apple niet leuk vindt, goed zijn. Het stelt je echter ook in staat om te kiezen dat dingen die Apple leuk vinden slecht zijn. We bieden u de tools om de prestaties te blokkeren die u niet gelooft dat apps op uw telefoon moeten hebben. ”
De volgende keer dat u ervoor kiest om een gratis app-app uit de App Store te downloaden, stopt u misschien en vraagt u zich af of deze uw persoonlijke gegevens naar de ontwikkelaar stuurt. Food tot nadenken.
Misschien wil je ook inspecteren:
Apple: gemeld iOS 5 iMessage Bug op iPhone is geen bug
iOS 5 -bug kan uw foto’s op iPhone open laten zodat iedereen het kan ziennull