| 19 июля 2012 г. — 6:49 PT
Хотя мы часто скептически относимся к отчетам от компаний по безопасности, новый отчет от BitDefender сегодня подчеркнул, насколько важна новая инициатива Apple по изоляции данных и конфиденциальности в iOS. Начиная с публичного выпуска iOS 6 этой осенью, пользователям будет предложено разрешить приложениям доступ к личным данным, таким как контакты, календари, напоминания и фотографии. Однако до тех пор, по данным BitDefender, примерно 18,6% из 65 000 приложений для iPhone, включенных в исследование, по-прежнему могут получать доступ к данным адресной книги пользователя, в то время как 41% могут отслеживать местоположение.
Еще более тревожным является тот факт, что только 57,5% приложений шифруют эти частные данные. MobileEntertainment (через COM) процитировал главного исследователя безопасности BitDefender Каталина Касоя:
«Вызывает беспокойство низкий уровень шифрования хранимых данных в приложениях iOS и широкое распространение отслеживания местоположения. Без уведомления о том, к чему получает доступ приложение, пользователям трудно контролировать, какую информацию они предоставляют… «Мы видим тревожную картину слабого шифрования пользовательских данных, повсеместного отслеживания местоположения и молчаливого, неоправданного доступа к адресной книге».
В связанных новостях, инструмент BitDefender для iOS, предназначенный для обнаружения таких приложений и называемый Clueful, был недавно удален Apple из App Store. Приложение было доступно с мая, и проблема с приложениями, собирающими данные без разрешения пользователя, явно все еще существует, но неясно, почему Apple решила удалить Clueful. BitDefender в своем блоге упомянул, что разбирается в этом вопросе.
После возмущения со стороны различных потребительских групп и государственных органов Apple ранее в этом году обещала внедрить более строгие меры контроля конфиденциальности и уведомления для разработчиков приложений, запрашивающих личные данные пользователей. Теперь Apple сделает это в рамках своей инициативы по изоляции данных и конфиденциальности в iOS 6. Многие приложения, такие как Path и Instagram, уже самостоятельно реализовали предупреждения для пользователей. Однако в недавней бета-версии Apple описала изменения, которые появятся в iOS 6:
Согласно разделу «Безопасность» в примечаниях к выпуску:
В iOS 6 система теперь защищает календари, напоминания, контакты и фотографии в рамках инициативы Apple по изоляции данных и конфиденциальности.
Пользователи увидят диалоговые окна доступа, когда приложение попытается получить доступ к любому из этих типов данных. Пользователь может включать и выключать доступ в «Настройки» > «Конфиденциальность».
Доступны API, позволяющие разработчикам устанавливать строку «цель», которая отображается пользователям, чтобы помочь им понять, почему запрашиваются их данные.
Внесены изменения в фреймворки EventKit и Address Book, чтобы помочь разработчикам с этой функцией.
Связанные статьи