Vídeo: La funció COMPTASI al Libreoffice Calc (Setembre 2024)
Moltes aplicacions mòbils tenen molts anuncis, la possibilitat de connectar-se a les xarxes socials o ambdues. Poden semblar complements inofensius inclosos a l’aplicació amb una finalitat de benefici per al desenvolupador de l’aplicació. Tot i això, aquestes funcions poden tenir la possibilitat d’accedir a la PII d’un usuari o a informació identificable personalment. La capacitat dels complements per accedir a informació sensible és perillosa no només perquè les seves funcions puguin recopilar informació confidencial després que l'usuari aprovi els permisos de l'aplicació, sinó que també es pot exposar la informació sense el coneixement de l'usuari.
Un estudi de Mojave Networks, una startup de seguretat tecnològica amb seu a San Mateo, Califòrnia, va utilitzar els seus Threat Labs per provar 11 milions d’URL que envien i reben dades en més de 2000 aplicacions instal·lades pels seus clients, amb l’estudi centrat en usuaris de negocis. A continuació, es van incloure aquestes URL en categories en funció de la seva connexió amb una de les tres biblioteques: xarxes d’anuncis, API de mitjans socials o API d’anàlisi. Els resultats van mostrar que el 78 per cent de les aplicacions descarregades es van connectar a un dels tres grups, cosa que va posar en risc els usuaris per a un accés desconegut a la seva informació personal o, encara pitjor, amb pèrdues de dades personals o comercials.
Una falta de responsabilitat
El que és encara més impactant és la implementació d'aquestes biblioteques. Són utilitzats pel desenvolupador, que rep el codi d’un tercer. Aquests codis s’utilitzen principalment per ajudar a recaptar ingressos d’anuncis, fer un seguiment de les estadístiques d’usuaris o integrar-se amb les xarxes socials. L’informe deia que hi ha milers d’aquestes biblioteques disponibles i, en la seva majoria, aquests codis de tercers normalment no recullen PII. Tot i això, no tots es poden confiar. En la majoria dels casos, el desenvolupador normalment implementarà el codi amb poca o cap revisió del que conté, deixant-vos la decisió de confiar cegament en el judici del desenvolupador i arriscar la possibilitat que aquestes biblioteques accedeixin a les vostres dades sense el vostre coneixement.
Per empitjorar, l’usuari està obligat a les polítiques particulars de la biblioteca només baixant i instal·lant l’aplicació sense veure mai els detalls de la política. Des del punt de vista empresarial, això pot comportar una falta de responsabilitat i fa que els administradors de TI puguin decidir quina aplicació suposa un risc per a la seguretat.
De mitjana, cada aplicació té aproximadament nou permisos. Es consideren molt perillosos cinc d’aquests, ja que poden proporcionar accés a informació que d’una altra manera es mantindria privada. Per exemple, Airpush, una de les millors biblioteques d’anuncis de l’estudi, recopila les dades següents:
- Identificador d'Android
- Marca i model del dispositiu
- Tipus i versió del navegador mòbil
- adreça IP
- Un ID generat per Airpush
- Llista d'aplicacions mòbils instal·lades al telèfon.
- "Altres dades tècniques sobre el vostre dispositiu."
Si teniu permís per fer-ho, Airpush també pot recollir:
- Ubicació geogràfica precisa, inclosos el codi postal del país i del codi postal.
- Identificadors de dispositiu que inclouen el número IMEI (International Mobile Equipment Identity), el número de sèrie del dispositiu i la direcció MAC Access Control (Media Access Control).
- Historial del navegador i molt més.
Els usuaris poden desactivar-se en algunes de les col·leccions de dades, com ara la llista d’aplicacions mòbils instal·lades i l’historial del navegador.
Si instal·leu una aplicació que utilitzi Airpush, pot accedir a tota aquesta informació sense el vostre coneixement. El pitjor és que aquest ampli accés a la informació privada és típic, i res de nou al mercat d'aplicacions mòbils.
Prevenció dels usuaris
Només hi ha coses que l'usuari pot fer quant a permetre i rebutjar permisos per a cada aplicació, especialment si volen obtenir tot el potencial de l'aplicació. Afortunadament, hi ha dues grans aplicacions que tracten de detectar aquests possibles incompliments.
Si Lookout determina que una xarxa d’anuncis actua pel seu compte, sense el consentiment de l’usuari, classifica la xarxa com a adware. A més, proporciona informació sobre l'adware, incloses la seva identificació, funció i danys potencials per a l'usuari. viaProtect és una altra gran eina que proporciona un gràfic visual sobre on van les dades dels usuaris en termes de xarxa i país i la quantitat d'elles xifrades. Això permet a l’usuari prendre una decisió informada sobre si esborrar o no determinades aplicacions que donen massa informació.
La seguretat és primordial en l’era digital. Aplicacions com Lookout i viaProtect permeten als usuaris saber si les seves dades estan en risc, però encara és difícil evitar que les biblioteques puguin accedir a la PII d’un usuari. Ara per ara, llegir la lletra petita i prendre una decisió informada és la millor manera de contrarestar l’accés no desitjat a un dispositiu mòbil.
