Недавний скандал с приложением Path в очередной раз поставил конфиденциальность пользователей под сомнение. В социальную сеть тайно попала вся адресная книга с телефонами пользователя. Это повлекло дальнейшие исследования приложений в App Store, а также джейлбрейк-приложений, для того чтобы выяснить причастность в этих действиях. Как выяснилось, джейлбрейк-приложения на самом деле намного меньше пропускают личных данных, чем считает Apple …
Forbes вчера:
“После скандала закрученного на прошлой неделе на новости о том, что приложение Path для iPhone выложило весь список контактов пользователей без разрешения, я наткнулся на исследование, проведенное в прошлом году группой исследователей из Калифорнийского университета в Санта-Барбаре и Лабораторией Международных систем безопасности, целью которого было проанализировать, каким образом и где приложения iPhone передают личные данные пользователей.
Мало того, что исследователи обнаружили, что каждое пятое бесплатное приложение в App Store загружает личные данные к разработчику приложения, для того чтобы идентифицировать пользователя, они также обнаружили, что программы в Cydia, самой популярной платформе для несанкционированных приложений, которые работают только на “взломанных” iPhone, как правило, утечка личных данных значительно реже, чем утверждает Apple”.
Группа испытала 1351 бесплатное приложение, 825 из App Store и 526 из Cydia. Было установлено, что 21% приложений App Store загружали UDID (уникальный идентификатор устройства) пользователя, 4% загрузили расположение устройства и 0,5% загрузили список контактов пользователя.
Из приложений Cydia только 4% утечки UDID пользователя, и только одно приложение из 500 протестированных загрузило данные о местоположении и контактные данные. И это приложение, кстати, называется MobileSpy – утилита, предназначенная, чтобы помочь пользователям отслеживать устройство.
Это не первый случай, когда “джейлбрейкеры” держали самые безопасные устройства Apple, в своей комнате. В прошлом году, когда Comex обнаружил уязвимость PDF используемый также в JailbreakMe 3.0, патч на Cydia появился на неделю раньше, чем у Applе.