דו”ח אוניברסיטת קליפורניה מראה כי יישומי Cydia מדליפים נתונים אישיים לעתים קרובות פחות מאשר אפליקציות של App Store
סצנת הקידום של אפל iOS הגיעה לנקודה בה היא תמיד תהיה תחת המראה הפקוח של אנשים מבחוץ שנראים. כמו גם לחשוב על הופעתה של חדשנות ניידת כמו גם תוכנה, זה בקושי מפתיע. שחקני טק ניידים ממלאים פונקציה חיונית בחיי היומיום שלנו כך שהם צפויים להיכנס לבדיקה אינטנסיבית. התרחשויות אחרונות סביב אפליקציית הנתיב המקסימה דאגו גם לכך שכל העיניים יישארו קבועות היטב בבטיחות וביטחון של היישומים, כמו גם בדיוק כיצד מפתחים מגיבים לדיווחי התקשורת האחרונים.
עם זאת, נראה כי נוגע ללב כי מחקר מחקרי שנערך לאחרונה על ידי צוות מחקר מחקרי באוניברסיטת קליפורניה, כמו גם במעבדת מערכות הבטיחות והאבטחה העולמית חשפו מידע כלשהו שעשוי להדהים את הרוב לרוב. שני הצוותים יצרו דוח שמראה כי יישומים בחנות Cydia עבור מכשירי iOS שבירים בכלא נוטים פחות לדלוף כמו גם להעביר נתונים אישיים אישיים מאשר עמיתיהם הרשמיים של App Store.
אין להכחיש כי פריצת כלא אינה רק פופולרית להפליא, אולם גם היא עסק ענק, אולם אחד הנושאים העיקריים שהיו ספציפיים לאנשים לגבי עקיפת בטיחות אפל ואבטחה בתוך iOS הוא שזה יהפוך את מערכת ההפעלה כמו גם היישומים למגנים פחות כמו כמו כן, הרבה יותר רגישים לדליפות פרטיות או לאובדן נתונים. החוקרים גילו שזה היה ההפך הקוטבי, כאשר אחד מכל חמישה יישומי App Store בחינם לחלוטין מפרסמים בכוונה נתונים אישיים בחזרה למפתחים. כלי מותאם אישית המובן כ- PIOS הופק על ידי הצוותים, שלפי כותרת הדו”ח מפותח כדי למצוא דליפות פרטיות ביישומי iOS. הכלי של PIOS הופעל ב -1,407 יישומים בחינם לחלוטין, כאשר ה- App Store מהווה 825 מאותו סך הכל כמו גם מאגר Bigboss בסיידיה המרכיב את 526 האחרים.
מתוך 825 יישומי App Store בחינם לחלוטין אשר נותחו על ידי PIOS, 21% מהם מייצרים עותק של מספר ה- UDID של המשתמש וכן העלו אותו בחזרה למעצב מסיבה זו או אחרת. ה- UDID הוא סדרת אותיות כמו גם מספרים המובחנים לכל מכשיר. ארבעה אחוזים מדאיגים מהאפליקציות שנבדקו עקבו אחר מקום הגאדג’ט דרך GPS וכן שלחו אותו חזרה למפתח, כאשר 0.5% מהיישומים שנבדקו פרסמו את פנקס הכתובות של המשתמש וזה מה שגרם למפלגת הנתיב המקורית.
ממצאים אלה עמדו בניגוד ישיר ליישומי Cydia שנבדקו ממאגר Bigboss, שהוא אחד מרפקי ברירת המחדל המותקנים מראש על Cydia. רק 4% מהאפליקציות Bailbroken בדקו הדליפו את המזהה UDID המובהק עם רק יישום אחד שעוקב אחר מקומו של המשתמש כמו גם שולח אותו למפתח. כמו כן, ראוי לציין כי האפליקציה האחת שעוקבת אחר המקום נקראה באמת MobiLespy, כמו גם פותחה כדי לעשות בדיוק את זה.
סיבה אחת לכך יכולה להיות האמת שאנשים המייצרים יישום תוכנה למכשירים שבירים בכלא הם הרבה יותר בכוונה כמו גם מודעים לדאגות הבטיחות והביטחון של האפליקציות, אחרי הכל, יוצרי Jailbreak צריכים לכבוש את הבטיחות והביטחון של אפל כדי באמת לשאת בפריצת כלא ולכן מסיבה זו זה רציונלי לקבל כי תהיה להם הבנה נרחבת של זה. במצב של נתיב, שהועבר על הגחלים לפרסום פנקס כתובות משתמשים, המנכ”ל העסקי באמת ציין כי לא היו הנחיות אפל מיוחדות שנמנעות ממפתחים מהרגלי סוג זה, כמו גם לא הרחיק לכת לטענת הביטוח זה היה “הנוהג המקובל בתעשייה”. הנושא עלול בסופו של דבר להסתכם במפתחים המבינים כמו גם ליישם את הנחיות ההתקדמות, אולם בסופו של יום זה להסיר שאפל צריכה לעשות הרבה יותר כדי להימנע יישומים שמדליפים נתונים אישיים מלהיות מאפשרים באפליקציה חֲנוּת.
גם מפתח Cydia ג’יי פרימן היה מדינתו בנושאי פרטיות לאחרונה, ואומר:
אם אכפת לך מסוג זה של דבר, אתה צריך לשבור את הטלפון שלך, במקום שאפל תקבל החלטות לגבי מה שנהג כמו גם רע, אתה מחליט. אנשים מאמינים שפרוץ כלא נוגע להחליט שדברים שאפל לא אוהבת טובים. עם זאת, זה מאפשר לך לבחור שדברים שאפל אוהבת הם רעים. אנו מציעים לך את הכלים לחסימת הביצועים שאתה לא מאמין שאפליקציות צריכות להיות בטלפון שלך. ”
בפעם הבאה שתבחר להוריד אפליקציה ללא תשלום מחנות האפליקציות, אולי תפסיק וגם לשאול אם היא תשלח כל סוג של הנתונים האישיים שלך למפתח. חומר למחשבה.
כמו כן, אתה יכול גם לבדוק את החוצה:
אפל: דיווח על iOS 5 iMessage Bug באייפון הוא לא באג
באג iOS 5 עשוי להשאיר את התמונות שלך באייפון פתוחות לכולם לראותnull