Ich habe es dir gestern gesagt dass Apple neue Sicherheitsmaßnahmen in iOS einführen wird nach Der amerikanische Kongress forderte Erklärungenund darüber, wie die Anwendungen auf die Kontaktbuchdaten unserer iPhones zugreifen. Nun, das Problem mit dem Kontaktbuch ist wegen der Anwendungsentwickler gering kann Zugreifen fast alles von unseren Terminals, ohne dass wir es wissen. Praktisch können die Anwendungen Gespräche aufzeichnen, Bilder/Filme aufnehmen und auf nahezu jede Art von Daten von unserem iDevice zugreifen, ohne dass wir es merken, es sei denn, wir haben das Terminal in der Hand und erkennen beispielsweise die Aufnahme eines Fotos mit Blitz. Das Problem besteht darin, dass Apple Entwicklern über sein SDK Zugriff auf diese Funktionen gewährt und die Anwendungen die aufgezeichneten Daten ohne Wissen anderer an die Server der Entwickler übertragen können.
- Apps können Ihre Informationen nur dann ausspionieren und ausspionieren, wenn sie geöffnet sind. Die bloße Installation einer App lässt dies nicht zu.
- Offensichtlich würden die meisten Entwickler niemals in Betracht ziehen, so etwas zu tun, und die meisten Unternehmen würden dies auch niemals versuchen, da die Verbreitung der Nachricht sie sofort zerstören würde. Es gibt jedoch viele Entwickler, und es ist trivial, auf die Entwicklungsplattform von Apple zuzugreifen.
- Apps wie Path wurden kaputt gemacht, weil sie Daten über SSL übermittelten, aber durch die Gewährung eines gefälschten SSL-Zertifikats (Anm. d. Red.: Danke an den Kommentator) konnte der Entwickler tatsächlich die Übertragung der Daten beobachten. Wenn Daten jedoch ohne SSL verschlüsselt werden, können Sicherheitsexperten und Apple nicht wirklich sehen, was sicher übertragen wird, sodass es schwieriger ist, schädliche Anwendungen aufzuspüren
- Dies ist kein spezielles iOS-Problem. Jede Desktop-Anwendung kann Daten aufsaugen und an einen weit entfernten Server senden (einschließlich E-Mail). Android handhabt das etwas anders: Will eine App auf Kontakte zugreifen, fragt sie bei der Installation nach der Erlaubnis. Die meisten Leute sehen sich das nicht an, aber es liegt in der Verantwortung des Benutzers, den Zugriff zu genehmigen. Das ist also nur ein Namensschutz.
Obwohl es in iOS große Sicherheitslücken gibt, gibt es dennoch einige gute Aspekte, denn die Anwendungen können absolut nichts tun, es sei denn, sie sind geöffnet, nicht nur im Hintergrund und nicht einfach in Springboard belassen. Es ist nicht bekannt, wie viele Anwendungen aus dem App Store ohne unser Wissen Daten aufzeichnen und an die Server der Entwickler senden, aber es bedarf großer Skandale, damit Apple den Zugriff einschränkt. Aus meiner Sicht sollte uns die Möglichkeit gegeben werden, zu entscheiden, ob wir einer Anwendung die Möglichkeit geben wollen, auf bestimmte Daten von unseren Terminals zuzugreifen, und um Erlaubnis gebeten werden, dass Daten jeglicher Art von den Terminals an die Server der gesendet werden Anwendungsentwickler.
Die meisten Entwickler verwenden unverschlüsselte Methoden, um Daten an ihre eigenen Server zu senden. Auf diese Weise können „Piraten“-Anwendungen sehr leicht entdeckt werden. Diejenigen, die ihre Daten verschlüsseln, bevor sie an die Server gesendet werden, schützen die Informationen und weder wir noch Apple können herausfinden, was übertragen wird, es sei denn, die Entwickler stellen zusätzliche Informationen bereit. Im Grunde handelt es sich hierbei um die wirklich gefährlichen Anwendungen, da die von ihnen gesendeten Informationen nicht überwacht und überprüft werden können.
