Jag berättade för dig igår att Apple kommer att införa nya säkerhetsåtgärder i iOS efter Den amerikanska kongressen krävde förklaringaroch om hur applikationerna kommer åt kontaktboksdata från våra iPhones. Tja, problemet med kontaktboken är litet eftersom applikationsutvecklarna kan komma åt nästan vad som helst från våra terminaler utan att vi vet. Praktiskt taget kan applikationerna spela in konversationer, ta bilder/filma och kan komma åt nästan vilken typ av data som helst från vår iDevice utan att vi vet om vi inte har terminalen i handen och upptäcker inspelningen av ett foto med blixt till exempel. Problemet är att Apple ger utvecklare tillgång till dessa funktioner via sin SDK och applikationerna kan överföra inspelad data till utvecklarnas servrar utan att någon annan vet.
- Appar kan bara spionera och slurpa ner din information när de är öppna. Bara att installera en app låter inte detta hända.
- Uppenbarligen skulle de flesta utvecklare aldrig överväga att göra något sånt här, och de flesta företag skulle aldrig försöka göra det här heller, eftersom det skulle förstöra dem omedelbart. Det finns dock många utvecklare där ute, och det är trivialt att komma in på Apples utvecklingsplattform.
- Appar som Path togs bort för att den överförde data via SSL, men genom att ge det ett falskt SSL-certifikat (Red. Tack kommentator) kunde utvecklaren faktiskt titta på data när den överförs. Men om data krypteras utan SSL kan säkerhetsexperter och Apple inte riktigt se vad som överförs på ett säkert sätt, så det är svårare att få bort otäcka applikationer
- Detta är inte specifikt ett iOS-problem. Alla skrivbordsprogram kan suga upp data och skicka dem till en server någonstans långt borta (inklusive e-post). Android hanterar detta lite annorlunda: Om en app vill komma åt kontakter ber den om tillstånd vid installationen. De flesta tittar inte på detta, men det är användarens skyldighet att godkänna åtkomst. Så det är bara namnskydd.
Även om det finns stora säkerhetshål i iOS finns det fortfarande några bra aspekter eftersom applikationerna kan göra absolut ingenting om de inte är öppna, inte bara i bakgrunden och inte bara lämnas i Springboard. Det är inte känt hur många applikationer från App Store som registrerar och skickar data till utvecklarnas servrar utan att vi vet, men det krävs stora skandaler för att Apple ska begränsa åtkomsten. Ur min synvinkel bör vi ges möjlighet att bestämma om vi vill ge en applikation möjlighet att få tillgång till viss data från våra terminaler och tillfrågas om tillstånd för att alla typer av data från terminalerna ska skickas till servrarna på terminalerna. applikationsutvecklare.
De flesta utvecklare använder okrypterade metoder för att skicka data till sina egna servrar och på så sätt kan "pirat"-applikationer upptäckas mycket enkelt. De som krypterar sin data innan de skickas till servrarna skyddar informationen och varken vi eller Apple kan ta reda på vad som överförs om inte utvecklarna tillhandahåller ytterligare information. I grund och botten är dessa de riktigt farliga applikationerna eftersom informationen som skickas av dem inte kan övervakas och verifieras.
