Rumah Jam keamanan Model izin Android menyebalkan dibandingkan dengan apple ios '

Model izin Android menyebalkan dibandingkan dengan apple ios '

Video: Why iOS Is Better Than Android (Desember 2024)

Video: Why iOS Is Better Than Android (Desember 2024)
Anonim

Kami memberikan cukup banyak keamanan dan privasi ketika kami mengunduh aplikasi dari Apple App Store dan Google Play. Kami jarang berhenti untuk meneliti apa yang dilakukan aplikasi pada perangkat kami dan dengan data kami, dan lupa bahwa pengembang tidak memprioritaskan privasi pengguna ketika membangun aplikasi.

"Hal yang saya pikir orang tidak sadari kita bukan pelanggan untuk aplikasi gratis ini. Pengiklan adalah, " Michael Sutton, wakil presiden riset keamanan Zscaler, mengatakan kepada Security Watch.

Pengembang sedang memikirkan apa yang pengiklan inginkan ketika membangun aplikasi ini, dan itu adalah informasi tentang pengguna dan kemampuan untuk melacak aktivitas pengguna, kata Sutton. Jadi ketika datang ke izin aplikasi, tidak ada yang menghentikan pengembang untuk meminta lebih dari yang mereka butuhkan. Kebanyakan orang tidak membaca daftar izin sebelum menerima mereka semua untuk menginstal aplikasi, dan orang-orang umumnya tidak mengeluh jika aplikasi tampaknya meminta terlalu banyak. Ada kasus di mana pengembang meminta izin terlepas dari apakah mereka benar-benar membutuhkannya.

Bahkan, "tidak ada disinsentif bagi mereka untuk tidak melakukannya, terutama di sisi Android rumah, " kata Sutton.

Temuan Penelitian ZScaler

Para peneliti dari Zscaler ThreatLabz menganalisis 550 aplikasi iOS dan 75.000 aplikasi Android untuk memahami bagaimana kedua sistem operasi seluler ini mendekati privasi dan keamanan. Dalam analisis statisnya, tim mencari contoh-contoh aktual dalam kode di mana fungsi-fungsi yang membutuhkan tingkat akses spesifik dipanggil. Dengan cara ini, mereka dapat memverifikasi bahwa fungsi sebenarnya menggunakan izin yang diminta.

Temuan ini cukup mendalam dan menarik, seperti fakta bahwa lebih dari 60 persen aplikasi iOS di kategori "Game dan Hiburan" meminta izin untuk fungsi telepon dan lokasi geografis. Zscaler menyebut temuan ini "menyusahkan, " mencatat bahwa ada laporan terbaru aplikasi memata-matai aktivitas pengguna. Angka itu lebih tinggi untuk aplikasi Lifestyle, dengan 81 persen meminta fungsionalitas. Secara keseluruhan, 34 persen aplikasi iOS meminta izin untuk mengakses buku alamat, 83 persen meminta akses email, dan 46 persen dapat membaca kalender pengguna.

"Dengan 97 persen aplikasi menggunakan setidaknya satu dari fungsi yang dilacak (buku alamat, telepon, lokasi, kalender email atau UUID), sebagaimana dinyatakan, kami dikonsumsi sebanyak, jika tidak lebih, dari yang kami konsumsi, " tulis Zscaler di blog.

Di sisi Android, Zscaler menemukan bahwa 68 persen aplikasi yang meminta izin SMS meminta kemampuan untuk mengirim pesan SMS. Ini adalah sesuatu yang perlu dikhawatirkan, mengingat popularitas penipuan SMS dan spam yang menipu pengguna untuk mengirim pesan ke nomor premium. 28 persen aplikasi lainnya dengan izin SMS juga meminta kemampuan membaca pesan SMS. Ini juga merupakan masalah lain ketika Anda mempertimbangkan jumlah situs perbankan mobile dan layanan lain yang mengirim kode melalui SMS untuk otentikasi dua faktor atau untuk mengkonfirmasi transaksi tertentu. "Itu izin yang sangat berisiko untuk memberikan aplikasi, " kata Sutton, mencatat bahwa Apple bahkan tidak memberikan izin ini.

Hal baiknya adalah saat ini, kurang dari 10 persen aplikasi saat ini meminta izin SMS. Tetapi tetap saja.

Dari aplikasi Android yang dianalisis, Zscaler menemukan bahwa 36 persen meminta informasi lokasi dan 46 persen meminta izin negara ponsel, yang memungkinkan aplikasi mengakses informasi kartu SIM dan pengidentifikasi IMEI ponsel yang unik.

"Ini keseimbangan yang rapuh antara apa yang bersedia kami berikan sebagai imbalan atas aplikasi gratis, " kata Sutton.

Android Mengekspos Pengguna ke Lebih Banyak Risiko

Masalah terbesar, menurut Sutton, adalah fakta bahwa Android tidak memberi pengguna kendali atas izin apa yang bisa dimiliki aplikasi. "Saya bukan penggemar model all-or-none di Android, " kata Sutton, menyebutnya "berbahaya."

Agak menyedihkan, karena Android sebenarnya lebih jauh dari iOS dalam memberikan pengembang tingkat kontrol yang sangat granular. Namun, tingkat kontrol itu tidak terbawa ke aplikasi itu sendiri, karena jika pengguna tidak menyukai izin khusus yang diminta aplikasi, maka pengguna tidak dapat menginstal aplikasi. Apple, di sisi lain, menginstal aplikasi iOS, dan kemudian ketika fungsionalitas tertentu diperlukan, meminta pengguna untuk izin.

"Itu satu hal yang dilakukan Apple lebih baik, " kata Sutton. Dia mengatakan "pendekatan unggul" untuk izin di bawah model iOS melakukan pekerjaan yang lebih baik melindungi konsumen.

Apple juga telah berjuang untuk mencegah pengembang melacak perangkat, kata Sutton. Pengembang awalnya diizinkan untuk menanyakan UDID unik perangkat, yang dapat digunakan pengiklan untuk membuat profil dan memahami jenis aplikasi yang digunakan pengguna. Meskipun Apple telah melarang penggunaan UDID, Zscaler menemukan bahwa 38 persen aplikasi iOS dalam analisisnya masih memiliki akses. Apple juga melarang pengembang melacak alamat MAC. UUID adalah pendekatan yang disukai karena merupakan nilai unik yang dihasilkan per aplikasi dan perangkat, mencegah pengiklan melacak pengguna di seluruh aplikasi.

Apple telah "benar-benar berjuang untuk mencegah pengembang melacak perangkat, " kata Sutton. "Google tidak melakukan apa pun di dunia itu."

Model izin Android menyebalkan dibandingkan dengan apple ios '