Търсене
Close this search box.

В сезона на пазаруването любимите ви приложения за пазаруване може да предлагат не само оферти за Черния петък – някои от тях може да проследяват и личните ви данни.

Приложенията на търговците на дребно са от решаващо значение за рутинното пазаруване, като 74 % от потребителите по света ги използват, докато търсят продукти. Пазарният размер на индустрията на приложенията за пазаруване вече наближава 4 трилиона долара, като повече от половината (52 %) от възрастните в света са направили покупка чрез мобилно приложение.

Удобството да получите най-добрите оферти с едно кликване обаче може да бъде на цената на личната ви информация. След като инсталирате приложение за пазаруване, ще бъдете подканени да му предоставите различни разрешения за достъп до вашето устройство. Някои от тези разрешения са от съществено значение за работата на приложението, но други могат да представляват риск за личните ви данни.

За да разберем повече, анализирахме 71 от най-популярните приложения за пазаруване в света в Google Play Store. Целта ни беше да идентифицираме опасните разрешения и да определим кои от тях са най-жадни за данни.

Как откриваме опасните разрешения?

Опасните разрешения, известни също като разрешения по време на изпълнение, дават на дадено приложение допълнителен достъп до ограничени потребителски данни или му позволяват да извършва действия, които могат да окажат допълнително влияние върху системата и потребителските данни.

В идеалния случай разработчиците на приложения трябва да изискват само разрешенията, необходими за основната функционалност на приложението. Предишни проучвания на Cybernews на популярни авиокомпании, приложения за планиране на пътувания, образователни приложения и 50-те най-добри приложения за Android обаче показаха, че това не винаги е така.

В последното ни изследване тествахме приложения за пазаруване, за да определим дали те изискват някое от 40-те опасни разрешения, идентифицирани от Android, които потенциално могат да застрашат поверителността на потребителите.

Достъпът до данни не означава непременно злоупотреба с тях, но винаги има рискове. Поради тази причина потребителите винаги трябва да проявяват изключителна предпазливост по отношение на определени разрешения за приложения, тъй като те могат да позволят на приложенията да получат достъп до комуникационните функции на тяхното устройство или до лична информация, като например местоположение, камера, файлове или контакти.

Кои приложения за пазаруване са най-гладни за опасни разрешения?

Приложението Tata Neu – универсална платформа за пазаруване и разплащания, разработена от индийската Tata Group – е „победител“ в тази съмнителна класация, като изисква от потребителите си 19 натрапчиви разрешения.

На второ място е Taobao, платформа за онлайн пазаруване, собственост на китайската Alibaba Group, която изисква 18 опасни разрешения. Lazada, друга платформа за пазаруване на същата група, следва плътно на трето място със 17 разрешения.

И трите приложения имат достъп до местоположението, камерата и микрофона на потребителя. Те могат също така да четат контактите в устройството, както и да имат достъп до календара и файловете, съхранявани в устройството.

Приложението Tata Neu може допълнително да чете SMS съобщенията и състоянието на телефона на потребителите, които включват такава чувствителна информация като телефонния номер на устройството, състоянието на мрежата, мрежовия оператор, IMEI кодовете, данните за SIM картата и информация за интернет доставчика.

Приложението също така иска излишни и опасни разрешения за достъп до акаунти в устройството. Този вид разрешение дава на приложението достъп до акаунтите на потребителя, свързани с устройството. Това означава, че приложението може да извлича списък с акаунти, регистрирани в устройството, като например тези от Google, Meta и Samsung.

На другия край на скалата Wallapop, испански пазар, и Amazon India Shop не изискват никакви опасни разрешения. На второ място е JUMIA, нигерийски пазар, само с едно опасно разрешение, следван от Action, холандска верига магазини за намаления, на трето място с две разрешения.

Кои опасни разрешения се изискват най-често?

Почти всички анализирани приложения (66) искат от потребителите разрешение за публикуване на известия. Много приложения използват това разрешение. Злонамерените или пробитите приложения обаче могат да злоупотребят с него, за да изпращат нежелани реклами, фишинг връзки или дезинформация.

Повечето приложения (62) също така искат разрешение за проследяване на точното местоположение на потребителите, което им позволява да определят позицията на потребителя в рамките на само няколко метра или 10 фута. Ако се злоупотреби с това разрешение, то може да доведе до проследяване на точното местоположение на потребителя, което води до значителни нарушения на неприкосновеността на личния живот.

Същият брой тествани приложения (62) имат достъп до камерата на устройството. Предоставянето на разрешение за достъп позволява на приложенията да правят снимки, да записват видеоклипове и да провеждат видеоразговори. Ако се злоупотреби, дадено приложение може потенциално да прави това без съгласието на потребителя, което застрашава неприкосновеността на личния живот и сигурността на потребителя.

Петдесет и четири приложения искат разрешение за четене и запис в паметта на устройството. Достъпът до хранилището на устройството се счита за чувствителен, тъй като позволява на приложението да променя данни във външно хранилище, например SD карта.

Това може да осигури достъп до лични файлове, снимки, видеоклипове, документи и друга лична информация. Ако се използва от злонамерени участници, това разрешение може да доведе до загуба на данни и нарушаване на поверителността.

Тридесет и седем приложения получават разрешение да записват звук от микрофона на вашето устройство. Достъпът до микрофона може да доведе до неоторизирано наблюдение, заснемане на чувствителни разговори и лична информация, ако се използва. Той може да се използва и за несъгласуван маркетинг.

Тридесет и шест приложения искат опасно разрешение за четене на състоянието на телефона, което позволява на дадено приложение да идентифицира устройството и неговия потребител. Ако тази информация попадне в неправилни ръце, тя може да бъде използвана за прихващане на комуникациите в устройството.

Проверете какви опасни разрешения изисква дадено приложение тук:

Как се отменят разрешенията на приложенията?

Тъй като чувствителните разрешения могат да представляват риск за поверителността на потребителя, Cybernews съветва винаги да преглеждате исканията за разрешения, преди да разрешите достъп.

„Не забравяйте, че винаги можете да предоставите разрешения по-късно, ако имате нужда от конкретна функция. Повечето потребители са склонни да предоставят всички разрешения автоматично, но е по-безопасно да започнете с автоматично отхвърляне и да коригирате в движение“, препоръчват изследователите на Cybernews.

Обърнете внимание на разрешенията, които изглеждат ненужни за предвидената функционалност на приложението. Можете да управлявате и отменяте разрешения за приложения в настройките на устройството си в операционната система Android, като преминете към „Мениджър на приложения“ или „Приложения“.

Ако дадено приложение изглежда, че иска твърде много разрешения, най-добре е да не го използвате. Ако приложението е компрометирано, злоупотребата с тези разрешения може да доведе до вредни последици за потребителите.

Един от най-големите рискове е нарушаването на неприкосновеността на личния живот, тъй като приложенията с прекалено много разрешения могат да получат достъп до чувствителна информация без съответното съгласие.

Неправилно обработените разрешения могат също така да компрометират сигурността на данните, като оставят данните на потребителите уязвими за неоторизиран достъп, кражба на самоличност или нарушаване на сигурността на данните.

Източник: Cybernews

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
06/12/2024

'DroidBot' е насочен към пр...

Новооткрит троянски кон за отдалечен достъп...
21/11/2024

DoJ изисква от Google да п...

В потвърждение на по-ранни съобщения Министерството...
14/11/2024

Функция на Pixel AI вече ан...

Google добавя нова функция за защита...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!