Veliki brat kuka iz vašega žepa

Veliki brat kuka iz vašega žepa

Razvijalci aplikacij za Applove mobilne naprave, pa tudi Apple sam so v zadnjem mesecu prišli pod drobnogled zaradi poročil, da so nekatere aplikacije izkoriščale varnostno vrzel in kopirale uporabnikove imenike brez njihove vednosti.

Izkazalo se je, da imeniki niso edino, do česar so aplikacije neupravičeno dostopale. Ugotovili so namreč, da ko je določena aplikacija „zaprosila“ za dostop do informacije o lokaciji in je uporabnik zahtevi ugodil, je le ta dobila možnost dostopanja (pa tudi kopiranja) do celotne uporabnikove zbirke fotografij. Apple tega sicer v svojih pravilih izrecno ne prepoveduje, prepoveduje pa kopiranje podatkov iz imenika, a so kljub temu pravilu za App Store odobrili več priljubljenih aplikacij, ki te podatke zbirajo. Apple zaenkrat tega ne komentira.

A žal zasebnost vaših fotografij ni ogrožena le na Applovih izdelkih, saj so podobno, oziroma še hujšo varnostno vrzel zakrivili pri Googlu in sicer v mobilnem operacijskem sistemu Android. Androidne aplikacije namreč sploh ne potrebujejo dovoljenja za dostop do uporabnikovih fotografij. Če jim dovolimo dostop do spleta, lahko kopirajo fotografije na oddaljen strežnik brez naše vednosti. Tako vsaj pravijo razvijalci in strokovnjaki za mobilno varnost. Sicer podatkov o tem, da bi katerakoli dostopna aplikacija to dejansko počela, ni. Zanimivo je tudi to, da morajo aplikacije v Android okolju sicer pridobiti dovoljenje za uporabo ostalih osebnih podatkov, kot so na primer poštni naslovi, kontakti ali lokacijske informacije, zato je pomanjkljiva zaščita dostopa do fotografij še toliko večje presenečenje. Google je napako priznal in napovedal spremenjen pristop do tega vprašanja.

Razvijalci so po naročilu novinarjev pripravili tudi testne aplikacije (niso na voljo na App Storu oz. Android Marketu), ki so uspele te varnostne vrzeli izkoristiti in iz mobilnikov na oddaljen strežnik kopirati uporabnikove fotografije.

Via NYT

Sorodne novice
Komentarji
Komentirajo lahko le prijavljeni uporabniki.