Vidéo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Nous avons examiné plusieurs applications pour Android qui rassemblent, pour paraphraser John Hodgman, plus d'informations que nécessaire. Nous avons également examiné plusieurs applications qui gèrent mal ces informations, ce qui leur permet d'être facilement extraites ou interceptées. Cette semaine, Appthority nous montre une application qui fait les deux, et transmet également vos informations à tout autre serveur contacté.
L'App Coupons
Appthority nous a fait part d'une application appelée The Coupons App, actuellement disponible sur Google Play, qui comprend une suite d'outils vous permettant de vous connecter à des offres sur tout, des restaurants aux stations-service. Mais dans leur analyse, Appthority a constaté que The Coupons App "envoie continuellement des informations privées sur le réseau sans le protéger avec un cryptage". Cela inclut votre identifiant d'appareil ou votre numéro IMEI, votre numéro de téléphone, votre adresse email, votre code postal et la géolocalisation exacte de votre appareil.
De nombreuses applications collectent ce type d'informations, certaines pour leur propre analyse et d'autres pour la vente à des réseaux publicitaires tiers. Malheureusement, Android ne vous permet pas de contrôler les informations auxquelles les applications peuvent accéder. Il n'y a qu'un seul avertissement concernant les autorisations tout-ou-rien lorsque vous téléchargez une application pour la première fois. Le problème n'est pas le cryptage des informations, car quelqu'un qui fouille sur le réseau pourrait l'attraper lors d'une attaque de type "man-in-the-middle".
Malheureusement, ce n'est pas le dernier des péchés de The Coupons App. "Les données privées sont envoyées au serveur utilisé par l'application, mais elles perdent également les informations privées dans le champ" Référant "", a déclaré Appthority, faisant référence à un champ d'en-tête HTML mal orthographié qui identifie l'adresse de la page Web que vous êtes actuellement. sur la page Web que vous dirigez vers.
Supposons que vous recherchiez une "pharmacie" et que l'application Coupons utilise une image de couverture de livre d'Amazon dans les résultats de recherche. Lorsque l'application communique avec Amazon pour obtenir cette image, elle inclut une grande partie de vos informations personnelles lors de l'échange. Voici l'exemple d'Appthority, en gras pour souligner. Notez que l'adresse e-mail et le numéro de téléphone sont clairement visibles.
cliquer pour agrandir l'image
Appthority a ajouté: "si l'application chiffrait correctement le lien vers leurs serveurs avec les données privées (ssl), le référant ne serait ni défini ni envoyé à des sites Web externes." Appthority note que l’application Coupons est susceptible de divulguer ces informations à d’autres serveurs sans le savoir.
Comment pouvez-vous rester en sécurité?
L'application Coupons souligne l'un des problèmes les plus importants en matière de sécurité mobile: l'utilisateur final (vous) ne sait pas toujours quelles activités potentiellement dangereuses une application est susceptible de mener. Même si vous lisiez les autorisations demandées par l'application The Coupons, vous ne sauriez pas pourquoi elle collectait des informations ou si vos données étaient divulguées vers d'autres serveurs.
De plus, les limitations d'Android ne vous permettent pas de contrôler quelles applications peuvent accéder à certaines informations, comme votre emplacement actuel. Dans le cas de The Coupons App, cela signifie que le simple fait de l'utiliser, ainsi que d'autres présentant des problèmes similaires, met vos informations en danger.
Pour le moment, il semble que l’application Coupons devrait être évitée jusqu’à ce que les développeurs résolvent ces problèmes de sécurité.
