חור באבטחה מאפשר לאפליקציות לבצע מעקב ללא הסכמת המשתמש

האתר The Canary שהוא מגזין עצמאי מפרסם כי חוקרים מאוניברסיטה בבוסטון פיתחו אפליקציה לאנדרואיד שברגע שהיא מותקנת על המכשיר שלכם היא יכולה לגשת למיקום שלכם ללא כל צורך בהסכמה. האפליקציה אף לא דורשת הרשאה עבור גישה למיקום המכשיר.

האפליקציה המותקנת מסוגלת לגשת ל GPS או ל WIFI ללא כל בעיה ובכך לעקוב אחרי המשתמש לבדוק היכן הוא גר ואיך הוא מסתבוב ומתי, כל זאת ללא ידיעת המשתמש. ע"פ אותם חוקרים, למרות שפיתחו את האפליקציה עבור אנדרואיד, ניתן בקלות לפתח אחת גם ל iOS כך שמכשירי האייפון אינם מוגנים במקרה זה.

ע"פ הסופרת ג'ואברה נוביר, ניתן לאסוף גם מידע ללא ידיעת המשתמש ובכך ארגונים ממשלתיים כמו גובי מיסים יכולים גם לדעת היכן אותו אדם נמצא (זה החייב להם כסף) וגם לדעת היכן הוא מוציא את כספו.

הרבה הרשאות לשימוש באפליקציות ע"פ החוקרים בכלל נמצא בהסכם השימוש למשתמש ובבדיקה שערכו מדובר בהסכמים שלעיתים מגיעים ל 30 אלף מילים ו כ 70% הודו כי אינם קוראים את הסכמי השימוש באפליקציות שהם מורידים.

חשוב מאד להוריד רק אפליקציות שאתם מכירים את המקור שלהם וכמובן אם אתם משתמשי בלקברי אז השימוש באפליקציית DTEK יכולה לתת לכם מידע לגבי פעילות האפליקציות אצלכם במכשיר.

קראו את המאמר המלא.

Roy Shpitalnik
About Roy Shpitalnik 2309 Articles
רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900. עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה. הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב ביותר מעולם הבלקברי.