宝马娱乐在线112222 > 科技创新 > iOS应用的问题不仅是收集联系人

原标题:iOS应用的问题不仅是收集联系人

浏览次数:68 时间:2019-11-07

图片 1

这款间谍软件应用程序伪装成来自移动运营商的客户支持应用程序。该应用程序会窃取手机的联系人、音频、照片和视频等敏感数据,比如GPS数据。

对此,苹果能做些什么?显然,阻止开发商暗自收集联系人信息还远远不够。照片、音频、视频、日历都不是用户希望向开发者公开的内容,如果苹果要求开发者在收集每一项数据前都询问用户,或许未来我们打开一款应用的时间不会少于5分钟。

犯罪嫌疑人

  1. 应用只有在运行时才能搞小动作,如果您害怕隐私暴露,卸载该应用即可。

有几个迹象表明,这款用于iPhone iOS的恶意应用程序是由一家名为eSurv的意大利视频监控公司和另一家被eSurv收购的名为Connexxa的公司开发的。

iOS应用收集用户的联系人,这件事因为美国国会的介入而进一步升级。苹果对此事迅速作出回应,表示将会在iOS更新中添加障碍,应用开发者要想收集用户联系人,就必须先获得用户的允许。

​苹果公司的iOS系统以其为用户提供的安全和隐私而闻名。然而,意大利最近的网络安全事件表明情况并非如此。

这么说来,不良开发商甚至是政府机构都有可能利用此类应用,收集您的信息。他们完全可以开发一款简单的免费应用,一旦安装运行了该应用,他们立即收集您iPhone上的联系人等信息,传输到自己的服务器。或者,他们也可以开发出一款免费的照相应用,只要您使用这类应用拍照,即使没有打开定位功能,开发者或政府一样可以追踪到您的地理位置。因为这款照相应用会自动上传您拍下的任何照片,且会自动添加地理标签。

企业证书曾被开发者滥用,在App store上发布色情和赌博类应用。然而,苹果撤销了这些开发者对这些证书的访问权。

iOS应用收集用户的联系人,这件事因为美国国会的介入而进一步升级。苹果对此事迅速作出回应,表示将会在iOS更新中添加障碍,应用开发者要想收集用户联系人,就必须先获得用户的允许。

接下来会发生什么

需要指出的几点是:

需要注意的是,苹果iOS应用程序开发人员使用企业证书来测试设备上的应用程序

然而,iOS的问题不仅是收集用户的联系人数据库(其中包括地址簿和备忘录),iOS应用还可以畅通无阻地访问iOS应用sandbox内的所有东西,比如用户的照片、音乐、电影、日历和其他一大堆的数据。所有这些内容简直是对开发者完全开放的,每当用户运行该应用时,开发者可以自由地传输用户数据到他们自己的服务器。

幕后

4. 这不仅仅是iOS的毛病,任何操作平台的软件都会获取数据,然后上传到某个服务器。Android处理这个问题的方式与苹果不同,Android要求开发者列出他们想要访问的数据,一项不漏,用户在安装一款应用前能够清楚地知道这款应用会对自己的哪些数据造成威胁,从而决定是否继续安装。虽然不是所有用户都会仔细阅读,但至少Android尊重用户的知情权。

另一方面,苹果iOS版本使用证书技术来隐藏其网络流量。安全情报工程师亚当·鲍尔解释说,这类复杂的工作肯定是由专业人士完成的。

本文由宝马娱乐在线112222发布于科技创新,转载请注明出处:iOS应用的问题不仅是收集联系人

关键词:

上一篇:国家文物保护科学和技术发展“十二五”规划

下一篇:没有了