В сезона на пазаруването любимите ви приложения за пазаруване може да предлагат не само оферти за Черния петък – някои от тях може да проследяват и личните ви данни.
Приложенията на търговците на дребно са от решаващо значение за рутинното пазаруване, като 74 % от потребителите по света ги използват, докато търсят продукти. Пазарният размер на индустрията на приложенията за пазаруване вече наближава 4 трилиона долара, като повече от половината (52 %) от възрастните в света са направили покупка чрез мобилно приложение.
Удобството да получите най-добрите оферти с едно кликване обаче може да бъде на цената на личната ви информация. След като инсталирате приложение за пазаруване, ще бъдете подканени да му предоставите различни разрешения за достъп до вашето устройство. Някои от тези разрешения са от съществено значение за работата на приложението, но други могат да представляват риск за личните ви данни.
За да разберем повече, анализирахме 71 от най-популярните приложения за пазаруване в света в Google Play Store. Целта ни беше да идентифицираме опасните разрешения и да определим кои от тях са най-жадни за данни.
Опасните разрешения, известни също като разрешения по време на изпълнение, дават на дадено приложение допълнителен достъп до ограничени потребителски данни или му позволяват да извършва действия, които могат да окажат допълнително влияние върху системата и потребителските данни.
В идеалния случай разработчиците на приложения трябва да изискват само разрешенията, необходими за основната функционалност на приложението. Предишни проучвания на Cybernews на популярни авиокомпании, приложения за планиране на пътувания, образователни приложения и 50-те най-добри приложения за Android обаче показаха, че това не винаги е така.
В последното ни изследване тествахме приложения за пазаруване, за да определим дали те изискват някое от 40-те опасни разрешения, идентифицирани от Android, които потенциално могат да застрашат поверителността на потребителите.
Достъпът до данни не означава непременно злоупотреба с тях, но винаги има рискове. Поради тази причина потребителите винаги трябва да проявяват изключителна предпазливост по отношение на определени разрешения за приложения, тъй като те могат да позволят на приложенията да получат достъп до комуникационните функции на тяхното устройство или до лична информация, като например местоположение, камера, файлове или контакти.
Приложението Tata Neu – универсална платформа за пазаруване и разплащания, разработена от индийската Tata Group – е „победител“ в тази съмнителна класация, като изисква от потребителите си 19 натрапчиви разрешения.
На второ място е Taobao, платформа за онлайн пазаруване, собственост на китайската Alibaba Group, която изисква 18 опасни разрешения. Lazada, друга платформа за пазаруване на същата група, следва плътно на трето място със 17 разрешения.
И трите приложения имат достъп до местоположението, камерата и микрофона на потребителя. Те могат също така да четат контактите в устройството, както и да имат достъп до календара и файловете, съхранявани в устройството.
Приложението Tata Neu може допълнително да чете SMS съобщенията и състоянието на телефона на потребителите, които включват такава чувствителна информация като телефонния номер на устройството, състоянието на мрежата, мрежовия оператор, IMEI кодовете, данните за SIM картата и информация за интернет доставчика.
Приложението също така иска излишни и опасни разрешения за достъп до акаунти в устройството. Този вид разрешение дава на приложението достъп до акаунтите на потребителя, свързани с устройството. Това означава, че приложението може да извлича списък с акаунти, регистрирани в устройството, като например тези от Google, Meta и Samsung.
На другия край на скалата Wallapop, испански пазар, и Amazon India Shop не изискват никакви опасни разрешения. На второ място е JUMIA, нигерийски пазар, само с едно опасно разрешение, следван от Action, холандска верига магазини за намаления, на трето място с две разрешения.
Почти всички анализирани приложения (66) искат от потребителите разрешение за публикуване на известия. Много приложения използват това разрешение. Злонамерените или пробитите приложения обаче могат да злоупотребят с него, за да изпращат нежелани реклами, фишинг връзки или дезинформация.
Повечето приложения (62) също така искат разрешение за проследяване на точното местоположение на потребителите, което им позволява да определят позицията на потребителя в рамките на само няколко метра или 10 фута. Ако се злоупотреби с това разрешение, то може да доведе до проследяване на точното местоположение на потребителя, което води до значителни нарушения на неприкосновеността на личния живот.
Същият брой тествани приложения (62) имат достъп до камерата на устройството. Предоставянето на разрешение за достъп позволява на приложенията да правят снимки, да записват видеоклипове и да провеждат видеоразговори. Ако се злоупотреби, дадено приложение може потенциално да прави това без съгласието на потребителя, което застрашава неприкосновеността на личния живот и сигурността на потребителя.
Петдесет и четири приложения искат разрешение за четене и запис в паметта на устройството. Достъпът до хранилището на устройството се счита за чувствителен, тъй като позволява на приложението да променя данни във външно хранилище, например SD карта.
Това може да осигури достъп до лични файлове, снимки, видеоклипове, документи и друга лична информация. Ако се използва от злонамерени участници, това разрешение може да доведе до загуба на данни и нарушаване на поверителността.
Тридесет и седем приложения получават разрешение да записват звук от микрофона на вашето устройство. Достъпът до микрофона може да доведе до неоторизирано наблюдение, заснемане на чувствителни разговори и лична информация, ако се използва. Той може да се използва и за несъгласуван маркетинг.
Тридесет и шест приложения искат опасно разрешение за четене на състоянието на телефона, което позволява на дадено приложение да идентифицира устройството и неговия потребител. Ако тази информация попадне в неправилни ръце, тя може да бъде използвана за прихващане на комуникациите в устройството.
Проверете какви опасни разрешения изисква дадено приложение тук:
Тъй като чувствителните разрешения могат да представляват риск за поверителността на потребителя, Cybernews съветва винаги да преглеждате исканията за разрешения, преди да разрешите достъп.
„Не забравяйте, че винаги можете да предоставите разрешения по-късно, ако имате нужда от конкретна функция. Повечето потребители са склонни да предоставят всички разрешения автоматично, но е по-безопасно да започнете с автоматично отхвърляне и да коригирате в движение“, препоръчват изследователите на Cybernews.
Обърнете внимание на разрешенията, които изглеждат ненужни за предвидената функционалност на приложението. Можете да управлявате и отменяте разрешения за приложения в настройките на устройството си в операционната система Android, като преминете към „Мениджър на приложения“ или „Приложения“.
Ако дадено приложение изглежда, че иска твърде много разрешения, най-добре е да не го използвате. Ако приложението е компрометирано, злоупотребата с тези разрешения може да доведе до вредни последици за потребителите.
Един от най-големите рискове е нарушаването на неприкосновеността на личния живот, тъй като приложенията с прекалено много разрешения могат да получат достъп до чувствителна информация без съответното съгласие.
Неправилно обработените разрешения могат също така да компрометират сигурността на данните, като оставят данните на потребителите уязвими за неоторизиран достъп, кражба на самоличност или нарушаване на сигурността на данните.
Източник: Cybernews
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.