Pada penjejakan apl, kedua-dua Android dan iOS perlu melakukan yang lebih baik

Penggunaan apl mudah alih terus meningkat dalam perusahaan di seluruh dunia, dan tidak lama lagi hampir semua komunikasi pekerja/kontraktor berlaku melalui peranti mudah alih. Itulah sebabnya ia adalah satu ancaman kepada keselamatan dan pematuhan bahawa apl mudah alih mempunyai akses yang meluas kepada segala-galanya pada peranti dan sedikit pengehadan pada perkara yang boleh dikongsi oleh apl tersebut.

Apple berhujah bahawa ia sudah melakukan sesuatu tentang perkara ini dalam iOS dengan ketelusan penjejakan aplnya. Tetapi laporan dalam The Washington Postlast minggu menjejaskan janji syarikat. kenapa? Kerana Apple telah mempercayai vendor aplikasi untuk benar-benar melakukan apa yang mereka bersetuju untuk lakukan. (Tiada siapa yang dapat meramalkan itu semakin mengembang.)

Sebelum kita mengkaji perkembangan perkongsian data apl Apple terkini, terdapat sedikit berita baik yang berpotensi untuk pengguna Google Android. Dalam catatan blog bulan ini, Android berjanji untuk melancarkan peraturan baharu mulai bulan Disember yang akan, secara lalai, mengunci sebarang kebenaran untuk apl yang sudah lama tidak digunakan.

Ini pada asasnya akan melindungi pengguna daripada apl lama yang mereka terlupa, memastikan akses apl kepada maklumat peranti sensitif adalah terhad. Ini berbeza daripada taktik Apple kerana ia nampaknya tidak bergantung pada kerjasama vendor.

“Untuk berfungsi, apl selalunya perlu meminta kebenaran tertentu, tetapi dengan berpuluh-puluh apl pada mana-mana peranti tertentu, mungkin sukar untuk mengikuti kebenaran yang telah anda berikan sebelum ini terutamanya jika anda tidak menggunakan apl untuk tempoh masa yang panjang,” kata catatan blog itu. “Dalam Android 11, kami memperkenalkan ciri autoset semula kebenaran. Ciri ini membantu melindungi privasi pengguna dengan menetapkan semula kebenaran masa jalan apl secara automatik yang merupakan kebenaran yang memaparkan gesaan kepada pengguna apabila diminta jika apl tidak digunakan selama beberapa bulan .

“Bermula pada Disember 2021, kami mengembangkan ini kepada berbilion-bilion lagi peranti,” siaran itu menyambung. “Ciri ini akan didayakan secara automatik pada peranti dengan perkhidmatan Google Play yang menjalankan Android 6.0 (API tahap 23) atau lebih tinggi. Ciri ini akan didayakan secara lalai untuk apl yang menyasarkan Android 11 (API tahap 30) atau lebih tinggi. Walau bagaimanapun, pengguna boleh dayakan tetapan semula automatik kebenaran secara manual untuk apl yang menyasarkan tahap API 23 hingga 29.”

Blog itu juga menerangkan lebih terperinci tentang masa.

Pada bulan Disember, “ciri tetapan semula automatik kebenaran akan memulakan pelancaran secara beransur-ansur merentas peranti yang dikuasakan oleh Perkhidmatan Google Play yang menjalankan versi antara Android 6.0 dan Android 10. Pada peranti ini, pengguna kini boleh pergi ke halaman tetapan tetapan semula automatik dan mendayakan /lumpuhkan tetapan semula automatik untuk apl tertentu. Sistem akan mula menetapkan semula secara automatik keizinan apl yang tidak digunakan beberapa minggu selepas ciri tersebut dilancarkan pada peranti.”

Menjelang suku pertama 2022, “ciri tetapan semula automatik kebenaran akan mencapai semua peranti yang menjalankan versi antara Android 6.0 dan Android 10.”

Berita buruk: Android tidak menawarkan perlindungan serta-merta, yang bermaksud pembangun aplikasi tergesa-gesa untuk memuat turun seberapa banyak data peribadi yang mereka boleh sebelum tindakan keras.

Dalam konteks ini, “data peribadi” adalah semacam nama yang salah. Jangan salah faham: apl tersebut benar-benar merebut banyak data peribadi. Tetapi dari perspektif IT, adalah penting untuk memberi tumpuan kepada fakta bahawa apl itu juga berpotensi mengakses palet yang sensitif. perusahaan data juga. Dan selagi pekerja/kontraktor anda terus berkomunikasi dengan pelanggan dan rakan kongsi dan orang lain dengan kaedah komunikasi yang tidak disulitkan, anda menghadapi masalah dengan keselamatan siber dan pematuhan.

Namun, peguam bela keselamatan mudah alih Ilia Kolochenko, pengasas ImmuniWeb, berpendapat bahawa langkah Android benar-benar merupakan langkah yang positif.

“Ini adalah pengubah permainan untuk ramai pengguna Android tanpa disedari yang tersilap memberikan kebenaran berlebihan kepada apl mudah alih yang tidak memerlukannya malah kepada perisian hasad,” kata Kolochenko. “Berjuta-juta pengguna bukan teknikal tertipu untuk memberikan kebenaran berbahaya kepada aplikasi adware atau malah memasang aplikasi berniat jahat dan kemudian memberikan semua kebenaran sedia ada yang mungkin membawa kepada kompromi penuh peranti.”

Barisan pertahanan pertama untuk mana-mana apl mudah alih mestilah vendor OS yang menyemak masalah. Sudah tentu, Google mahupun Apple tidak sanggup membelanjakan wang yang diperlukan untuk kakitangan yang diperlukan untuk melakukannya. Kedua-dua syarikat percaya kekurangan keselamatan apl bukanlah pembunuh tawaran untuk pelanggannya, bermakna mereka tidak akan kehilangan banyak jualan dengan melakukan yang minimum.

Mereka mungkin betul. Dan selagi iOS dan Android menguasai ruang mudah alih, secara pragmatik tiada pilihan untuk perusahaan selain daripada menyokong satu atau kedua-duanya.

Sekarang, mari kita lihat yang terkini dalam dunia perlindungan aplikasi Apple, ihsan daripada The Washington Post. Tajuk ini merumuskan perkara dengan baik: “Apabila anda ‘Tanya apl untuk tidak menjejak’, sesetengah apl iPhone terus mengintip.”

Begini cara Post menerangkan perkara yang sedang berlaku: “îšısesuatu yang ingin tahu berlaku selepas anda meminta untuk tidak dijejaki, menurut penyiasatan oleh penyelidik di pembuat perisian privasi Lockdown dan The Washington Post. Subway Surfers mula menghantar syarikat iklan luar yang dipanggil Chartboost 29 sangat titik data khusus tentang iPhone anda, termasuk alamat Internet anda, storan percuma anda, tahap volum semasa anda (hingga 3 titik perpuluhan) dan juga tahap bateri anda (hingga 15 titik perpuluhan. Ia adalah jenis data unik yang boleh digunakan oleh pengiklan untuk kenal pasti iPhone anda, mungkin memberitahu mereka aplikasi lain yang anda gunakan atau cara untuk menyasarkan anda. Dalam erti kata lain, ia mengenepikan permintaan anda untuk dibiarkan bersendirian. Anda tidak boleh menghalangnya.”

Ini adalah cap jari telefon, yang boleh menjadi sangat berkesan. Ia membolehkan vendor mengenali peranti anda apabila ia muncul pada radar mereka. Apakah yang berlaku apabila Ketua Pegawai Eksekutif anda sedang menjalankan kononnya rundingan rahsia dengan sasaran pengambilalihan yang berpotensi, atau jika seseorang sedang menguji peranti yang masih belum dikeluarkan?

Apple nampaknya menghargai sepenuhnya dan menuntut privasi untuk pelancaran produknya, dan sangat banyak bercakap tentang pengabdiannya kepada privasi. Namun ia lebih angkuh tentang mana-mana rahsia syarikat lain.

Apple memberitahu Post bahawa ia akan meneliti isu itu dan bekerjasama dengan pembangun apl untuk memastikan segala-galanya di atas dan ke atas. Tetapi selepas beberapa minggu, tiada apa yang berubah.

Leave a Reply

Your email address will not be published. Required fields are marked *