Weifeng.com 24 Ekim'de ABD ağ güvenlik şirketi Zscaler'in yakın zamanda cihaz gizlilik güvenliği hakkında bir analiz raporu yayınladığını bildirdi. Sonuçlar, çoğu durumda, Apple'ın iOS platformundaki uygulamalarının Android platformundan daha fazla kişisel gizlilik bilgisi sızdırdığını gösteriyor.
Kişisel gizliliğe en çok değer verdiğini iddia eden platform Apple iOS değil mi? Zscaler tarafından hazırlanan bu raporun iOS veya Android platformlarını hedeflemediğine dikkat edilmelidir. İOS'un Android'den daha güvenli olduğuna dair genel teori burada hala geçerlidir, ancak iOS sistemindeki uygulamaların kişisel gizliliğe Android'dekilerden daha fazla dikkat etmesi gerektiği anlamına gelmez. Bu uygulamalarda güvenlik açıkları olduğundan veya bilerek güvenlik açıkları bıraktığından, kişisel gizlilik verilerini ifşa etmek daha da kolay olabilir.
Zscaler'in raporu esas olarak önceki çeyreğin verileriyle ilgilidir. Ajans, örneklediği 45 milyon uygulamadan yaklaşık 200.000 kullanıcı verisi sızıntısı tespit ettiğini söyledi.
Sızan kişisel bilgi türleri temel olarak üç kategori içerir: kişisel kimlik bilgileri (kullanıcının cep telefonu numarası ve e-posta adresi), coğrafi konum verileri (doğru enlem ve boylam koordinatları) ve cihaz sabit verileri (IMEI kodu, MAC adresi, IMSI) Numara, ağ bilgileri, sistem harfi, SIM kart bilgileri, üretici bilgileri).
İOS uygulaması kişisel gizlilik işlemlerini 130.000'den fazla kez sızdırdı
Kişisel mahremiyetin en ciddi ihlali iOS uygulamasıdır. Zscaler, iOS cihazlarında ve sistemlerinde yaklaşık 26 milyon uygulamayı izlediklerini ve gizlilikle ilgili verilerin yaklaşık% 0,5'inin toplamda 130.000 ilgili işlemle gönderildiğini söyledi.
Aynı zamanda, bu uygulamalar tarafından sızdırılan gizlilik verilerinin% 72,3'ü esas olarak kullanıcı ekipman bilgileri ve% 27,5'i sızdırılan coğrafi konum koordinat bilgileri hakkındaydı. Sızan kişisel olarak tanımlanabilir bilgilerin yüzdesi yalnızca% 0,2 idi. .
Kişisel bilgilerin sızdırılması konusunda hangi ülke veya bölge daha ciddidir? Dünya dağıtım haritasına bakarsanız, özel veri ihlalleri olan uygulamaların yaklaşık% 70'i Çin'de iOS cihazları ve% 20'si Güney Afrika'da. Sonraki birkaç sıralama Amerika Birleşik Devletleri, Birleşik Krallık ve İrlanda Cumhuriyeti'dir.
Android uygulaması, özel kullanıcı verilerini yalnızca 60.000 kez ifşa etti
Zscaler'in raporuna tekrar bakalım.Android uygulamalarındaki gizlilikle ilgili verilerin yalnızca% 0,3'ü gönderiliyor ve ilgili işlemlerin sayısı toplamda 60.000. Bunlar arasında, sızıntıların yaklaşık% 58'i cihaz bilgileri,% 39,3'ü kullanıcıların coğrafi koordinatları ve% 3'ü hassas kişisel kimlik bilgileriyle ilgiliydi.
Küresel dağıtım haritasına bakarsanız, özel verileri sızdıran Android cihazların çoğu Amerika Birleşik Devletleri'nde bulunuyor ve bu oran% 55'e kadar çıkıyor. Kalan iki ve üç sıra, sırasıyla% 16 ve% 12'yi oluşturan Birleşik Krallık ve Çin'dir.
Gizlilik ve veri güvenliği küçümsenmemelidir
Her halükarda, raporun tamamına bakıldığında, iOS platformu için tek iyi haber, hassas kişisel kimlik bilgilerinin sızmasının nispeten küçük olmasıdır.Ancak bu gizlilik sızıntıları, kullanıcılar için uzun vadeli bir tehdittir, çünkü genellikle birçok büyük şirket veya kurum Araştırma için kullanıcı verilerinin tespit edilmesi ve toplanması gereklidir Zamanla toplanan bilgiler gittikçe büyür ve bu da gelecekte makul kullanım, özellikle reklamcılık için daha elverişli hale gelir.
Ancak, bu kullanıcıların verileri ve gizliliği için, mantıksız ve yasadışı kullanım olasılığı göz ardı edilmemiştir.Bu nedenle, birçok kullanıcı, kişilere veya kişisel kullanıcılara yönelik kimlik avı veya dolandırıcılık dahil olmak üzere hedefli saldırılar alacaktır. Bilgi işlemlerde kullanılır.
Hatırlatılması gereken son şey, iOS cihazları gizliliği korumak istiyorsa, Apple Kimliğinin güvenliğinin bir yönü olduğudur.Ayrıca, konum servislerinin yönetimi ve uygulamalara ve kişisel verilere erişim haklarının kontrolü dahil olmak üzere her uygulamanın gizliliği ve güvenliği ayarlanmalıdır. Hangi uygulamaların adres defterinize, takviminize veya fotoğraflarınıza vb. Erişebileceğini anlamak için ayrıca dikkat edilmesi gerekir.Ayrıca, kimlik avı ve dolandırıcılığı önlemek için ilgi alanına dayalı hedefli reklamcılık kısıtlanmalıdır.