Video: How To Use the New Coupons.com Cash Back App (November 2024)
We hebben verschillende apps voor Android bekeken die, om John Hodgman te parafraseren, meer informatie verzamelen dan ze nodig hebben. We hebben ook verschillende apps bekeken die slecht omgaan met die informatie, waardoor deze gemakkelijk kan worden geëxtraheerd of onderschept. Deze week laat Appthority ons een app zien die beide doet, en uw informatie ook verzendt naar elke andere server waarmee het contact maakt.
De Coupons-app
Appthority heeft ons een tip gegeven over de app The Coupons App die momenteel op Google Play staat en die een reeks tools bevat om je te verbinden met deals voor alles, van restaurants tot gas. Maar in hun analyse ontdekte Appthority dat The Coupons App "continu privéinformatie via het netwerk verzendt zonder deze met codering te beschermen." Dit omvat uw apparaat-ID of IMEI-nummer, uw telefoonnummer, uw e-mailadres, uw postcode en de exacte geolocatie van uw apparaat.
Veel apps verzamelen dit soort informatie - sommige voor hun eigen analyse en sommige voor verkoop aan advertentienetwerken van derden. Helaas geeft Android je niet de mogelijkheid om te bepalen tot welke informatie apps toegang hebben. Er is slechts één waarschuwing voor alles of niets wanneer u een app voor het eerst downloadt. Het versleutelen van de informatie maakt het probleem niet groter, omdat iemand die op het netwerk rondsnuffelt het zou kunnen betrappen tijdens een man-in-the-middle-aanval.
Helaas is dit niet de laatste zonde van The Coupons App. "De privégegevens worden verzonden naar de server die door de app wordt gebruikt, maar het lekt ook de privégegevens in het veld" Verwijzer ", " zei Appthority, verwijzend naar een verkeerd gespeld HTML-headerveld dat het adres identificeert van de webpagina die u momenteel gebruikt op naar de webpagina waar u naartoe gaat.
Stel dat u op zoek bent naar "apotheek" en de Coupons-app gebruikt een afbeelding van een boekomslag van Amazon in de zoekresultaten. Wanneer de app communiceert met Amazon om dat beeld te krijgen, bevatte het veel van uw persoonlijke gegevens in de uitwisseling. Hier is het voorbeeld van Appthority, vetgedrukt voor nadruk. Merk op dat het e-mailadres en telefoonnummer duidelijk zichtbaar zijn.
Klik voor een grotere afbeelding
Appthority toegevoegd, "als de app de link naar hun servers correct codeerde met de privégegevens (ssl), zou de verwijzer niet worden ingesteld of verzonden naar externe websites." Appthority merkt op dat The Coupons App deze informatie mogelijk onbewust naar andere servers lekt.
Hoe kun je veilig blijven?
De Coupons-app onderstreept een van de grootste problemen met mobiele beveiliging: dat de eindgebruiker (u) niet altijd weet welke potentieel gevaarlijke activiteiten een app kan uitvoeren. Zelfs als u de machtigingen leest die door de Coupons-app zijn gevraagd, zou u niet weten waarom deze informatie verzamelde of dat uw gegevens naar andere servers werden gelekt.
Bovendien kunt u met de beperkingen van Android niet bepalen welke apps toegang hebben tot bepaalde informatie, zoals uw huidige locatie. In het geval van de Coupons-app betekent dit dat het gebruik ervan, en anderen met vergelijkbare problemen, uw informatie in gevaar brengt.
Voorlopig lijkt het erop dat de Coupons-app moet worden vermeden totdat de ontwikkelaars deze beveiligingsproblemen oplossen.
