Jailbreak-приложения не требуют личных данных, в отличие от приложений Apple

Forbes вчера:

«После скандала закрученного на прошлой неделе на новости о том, что приложение Path для iPhone выложило весь список контактов пользователей без разрешения, я наткнулся на исследование, проведенное в прошлом году группой исследователей из Калифорнийского университета в Санта-Барбаре и Лабораторией Международных систем безопасности, целью которого было проанализировать, каким образом и где приложения iPhone передают личные данные пользователей.

Мало того, что исследователи обнаружили, что каждое пятое бесплатное приложение в App Store загружает личные данные к разработчику приложения, для того чтобы идентифицировать пользователя, они также обнаружили, что программы в Cydia, самой популярной платформе для несанкционированных приложений, которые работают только на «взломанных» iPhone, как правило, утечка личных данных значительно реже, чем утверждает Apple».

Подписаться на Яблык в Telegram — только полезные инструкции для пользователей iPhone, iPad и Mac t.me/yablykworld.

Группа испытала 1351 бесплатное приложение, 825 из App Store и 526 из Cydia. Было установлено, что 21% приложений App Store загружали UDID (уникальный идентификатор устройства) пользователя, 4% загрузили расположение устройства и 0,5% загрузили список контактов пользователя.
Из приложений Cydia только 4% утечки UDID пользователя, и только одно приложение из 500 протестированных загрузило данные о местоположении и контактные данные. И это приложение, кстати, называется MobileSpy — утилита, предназначенная, чтобы помочь пользователям отслеживать устройство.
Это не первый случай, когда «джейлбрейкеры» держали самые безопасные устройства Apple, в своей комнате. В прошлом году, когда Comex обнаружил уязвимость PDF используемый также в JailbreakMe 3.0, патч на Cydia появился на неделю раньше, чем у Applе.