杀毒软件专家Bitdefender指出,近19%的iOS应用程序在没有获得用户权限的情况下会私自访问通讯簿,而41%的应用会对用户位置进行跟踪。更令人堪忧的是,超过40%的应用不会对收集到的数据进行加密。原来苹果应用也不像大家所想的那么安全!
在这次的研究中,Bitdefender从苹果App Store中挑出了65000个应用作为测试样本。结果发现当中的18.6%应用在没有获得用户允许的情况下访问通讯簿里的联系人详细信息。另外,高达41%的应用软件偷偷的对用户进行位置跟踪。出自于各种理由,开发者会通过应用程序对这种类型的数据进行收集。遗憾的是,仅有57.5%的人会对它们进行加密,而剩下的人不会对数据做任何保护。这样一来,用户的数据就很容易遭受黑客盗取。
Bitdefender安全研究主管Catalin Cosoi指出隐藏在这些统计数据背后的隐患让人感到恐惧:
在当今社会,应用程序对用户的位置进行跟踪是如此的普遍,但它们当中很少会对收集到的数据进行加密,这是非常糟糕的。开发者应该对数据加密环节给予足够的重视,更不应该允许自己的应用程序随意访问用户的私隐信息。
不过话说回来,等到iOS 6发布出来后会有所改善。苹果在新的系统里面集成新的隐私保护模块,旨在解决相应问题。未来用户第一次使用iOS应用时,iOS 6系统会询问用户是否允许这个程序访问通讯簿、收集地理信息和开启相机功能等。这样一来用户就可以知道这款应用会访问到哪些数据,并授予或者限制相应的权限。
不过数据加密这方面依然没有得到改善。因为iOS 6系统无法判断那些已授权的应用软件是否会对相关的数据进行加密。不幸的是,就算苹果强制要求开发者这样做,我们也无法判断他们所开发的应用是否真的做了相应工作。
Via:cultofmac
(抽水供雷锋网专稿,转载请注明来自雷锋网及作者,并链回本页)
分享到:
相关推荐
iOS数据加密,包含证书加密和keychain数据加密两种方式。
又一款漂亮的 iOS 日历组件,超好看!!.zip,The Unofficial Apple iOS Swift Calendar View. Swift calendar Library. iOS calendar Control. 100% Customizable
iOS应用安全指南 非常清晰!
IOS应用源码之创建以及解压加密zip文件 .zip
IOS RSA加密 分段解密
IOS应用源码之【框架】AES加密数据.rar
IOS AES加密解密
用HTML5开发iOS应用
dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话相关操作等4个极具代表性的实例总结iOS应用逆向工程在实战...
IOS des加密的demo,做金融类APP的会用到各种加密
直接放在 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 就行了!!
iOS RSA加密与解密Demo:https://github.com/fuaiyi/RSAEncryption博客:http://www.jianshu.com/u/b1d7ade703b4
核心技术篇(7~17章),系统深入地讲解了网络、XML和JSON、用户数据保存、安全、多媒体、绘图、动画、多点触摸和手势、GPS、重力感应、本地化、多线程、并行编程、通知、通讯簿等与企业级应用相关的核心技术特性,...
ios的charts就是它了!.zip,Beautiful charts for iOS/tvOS/OSX! The Apple side of the crossplatform MPAndroidChart.
Swift-Project-Template, 轻松创建iOS项目基础代码的脚本 ! Swift-Project-Template 通过执行脚本并回答一些项目问题,在几秒钟内创建你的iOS基础项目。 这就是我们开始从头开始使用一个新的iOS项目的原因 !Swift ...
IOS应用源码——opengl es1 iphone !.zip
本书假设你是 iOS 开发人员,有长期开发原生 iOS 应用的经验,并且希望能够从众人中脱 颖而出,跻身于顶尖开发人员之列。 参考以下统计数据。 • 应用首次工作出错以后, 79% 的用户只会再重试一两次。 • 当应用...
DES对称加密 支持IOS,mac编译