Rumah Jam keamanan Aplikasi kupon Android membocorkan informasi pribadi Anda kepada semua orang

Aplikasi kupon Android membocorkan informasi pribadi Anda kepada semua orang

Video: DATA PRIBADI DIHP DICURI PAKAI APLIKASI INI (Desember 2024)

Video: DATA PRIBADI DIHP DICURI PAKAI APLIKASI INI (Desember 2024)
Anonim

Kami telah melihat beberapa aplikasi untuk Android yang mengumpulkan, untuk parafrase John Hodgman, lebih banyak informasi daripada yang mereka butuhkan. Kami juga telah melihat beberapa aplikasi yang menangani informasi itu dengan buruk, sehingga dapat dengan mudah diekstraksi atau dicegat. Minggu ini, Appthority menunjukkan kepada kami aplikasi yang melakukan keduanya, dan juga mentransmisikan informasi Anda ke server lain yang dihubungi.

Aplikasi Kupon

Appthority memberi kami tip ke sebuah aplikasi bernama The Coupons App saat ini di Google Play, yang mencakup serangkaian alat untuk menghubungkan Anda dengan berbagai tawaran mulai dari restoran hingga gas. Tetapi dalam analisis mereka, Appthority menemukan bahwa The Coupons App "terus-menerus mengirimkan informasi pribadi melalui jaringan tanpa melindunginya dengan enkripsi." Ini termasuk ID perangkat atau nomor IMEI Anda, nomor telepon Anda, alamat email Anda, kode pos Anda, dan geolokasi yang tepat dari perangkat Anda.

Banyak aplikasi mengumpulkan informasi seperti ini - beberapa untuk analisis mereka sendiri dan beberapa untuk dijual ke jaringan iklan pihak ketiga. Sayangnya, Android tidak memberi Anda kemampuan untuk mengontrol informasi apa yang dapat diakses aplikasi. Hanya ada satu peringatan izin semua-atau-tidak sama sekali saat Anda pertama kali mengunduh aplikasi. Tidak mengenkripsi informasi menambah masalah, karena seseorang yang mengintai di jaringan dapat menangkapnya selama serangan pria di tengah.

Sayangnya, ini bukan dosa terakhir dari The Coupons App. "Data pribadi dikirim ke server yang digunakan oleh aplikasi, tetapi juga membocorkan informasi pribadi di bidang" Perujuk ", " kata Appthority, merujuk pada bidang header HTML yang salah eja yang mengidentifikasi alamat halaman web yang saat ini Anda kunjungi ke halaman web yang Anda tuju.

Katakanlah Anda sedang mencari "farmasi" dan The Coupons App menggunakan gambar sampul buku dari Amazon dalam hasil pencarian. Ketika aplikasi berkomunikasi dengan Amazon untuk mendapatkan gambar itu, itu termasuk banyak informasi pribadi Anda dalam pertukaran. Inilah contoh Appthority, dicetak tebal untuk penekanan. Perhatikan bahwa alamat email dan nomor telepon terlihat jelas.

Klik untuk gambar yang lebih besar

Appthority menambahkan, "jika aplikasi mengenkripsi tautan dengan benar ke server mereka dengan data pribadi (ssl), perujuk tidak akan diatur atau dikirim ke situs web eksternal." Appthority mencatat bahwa The Coupons App mungkin membocorkan informasi ini ke server lain tanpa sadar.

Bagaimana Anda Bisa Tetap Aman?

Aplikasi Kupon menggarisbawahi salah satu masalah terbesar dengan keamanan seluler: Bahwa pengguna akhir (Anda) tidak selalu tahu aktivitas berbahaya apa yang mungkin dilakukan aplikasi. Bahkan jika Anda membaca izin yang diminta oleh Aplikasi Kupon, Anda tidak akan tahu mengapa itu mengambil informasi atau bahwa data Anda sedang bocor ke server lain.

Selain itu, batasan Android tidak memungkinkan Anda mengontrol aplikasi apa yang dapat mengakses informasi tertentu - seperti lokasi Anda saat ini. Dalam hal Aplikasi Kupon, ini berarti bahwa dengan menggunakannya, dan orang lain yang memiliki masalah serupa, membahayakan informasi Anda.

Untuk saat ini, sepertinya Aplikasi Kupon harus dihindari sampai pengembang memperbaiki masalah keamanan ini.

Aplikasi kupon Android membocorkan informasi pribadi Anda kepada semua orang