アプリケーションの安全性は?

数回にわたり、さまざまな セキュリティ障害 アプリケーションについてお知らせしました。 、または 個人データの盗難の可能性があります。しかし、それは正常ですか？端末にインストールするすべてのものを恐れるべきですか?次の infographic セキュリティ会社 Veracode によると、 があります。潜在的な4つのリスクレベル 公式アプリケーション を使用して からユーザーに警告すべきではないもの既知の開発者 トップアプリ市場からインストール

4つのレイヤーまたはレベル インフォグラフィック 次のとおりです: アプリケーションのレベル: マルウェアまたはセキュリティ上の欠陥で汚染された アプリがあります当社の情報にアクセスするための ハードウェア のレベルで、第三者によって使用される またはコンポーネント: 攻撃者は メモリ リークを使用して パーミッションを変更し、端末へのフル アクセスを取得します。 red​​のレベル: WhatsAppのケースですでに報告したように、 公衆 Wi-Fi ネットワークへの接続は、十分な コンピュータの知識を持つ人々にとってアクセス ドアになる可能性があります最後に、オペレーティング システムのリスク レベル: ルーズ エンドオペレーティング システム iPhone脱獄 または 既製の ROMAndroid​​ ハッカーのアクセス ポイントにもなる と非常に 気になる

インフォグラフィックには、に関連する既知のケースも含まれていますアプリケーション 情報の盗難または当端末への感染不要なウイルス .具体的には、Instagramの偽バージョンがInternetの別のページで流通し、 、実際、それは 感染したアプリケーションでした彼によれば、これは情報を盗む悪意のあるプログラムを拡散するための一般的な手法です。公式アプリケーション マーケットからのアプリケーションのみをロードしてインストールするTuexperto.comでお知らせできたケースもあります。 事前の許可なしに Path などの一部のソーシャル ネットワークのサーバーに連絡先リストを送信することについて アップデートで必要なパーミッションを導入することですぐに修正されたもの。

libraries 無料アプリに通常挿入される広告の重要性についても説明します 収益化のシステムとして 具体的には、 100,000 アプリケーションを分析した調査で , 半数以上 がこれらの広告ライブラリを持っており、そのうち 297 はプログラムをリモートで実行できます その リモート アクセス は、端末のプライバシーを危険にさらす可能性があります から身を守るには、 を考慮に入れる必要があります特定のアプリケーションのインストールが意味する許可 不正使用

これらの問題の多くは、集団訴訟 18社に対するのおかげで明るみに出ました、それらの多くはよく知られている 個人情報を収集する 連絡先リストやその他のデータを許可なく収集する 事前通知なし ソーシャル ネットワーク Facebook など , Instagram, LinkedIn, Foursquare . ただし、インフォグラフィックによると、今日の時点で 知られているケースはありませんアプリケーション自体とは関係のない目的で取得されたデータ 実際、個人情報の盗難に関連する主な直接的な問題 は の分布です。そしてそれは 情報にはお金の価値がある システムが支払っても構わないと思っているお金 何らかの手段でより多くの人々にリーチする やることはそれほど多くない その情報による何らかの損害

Veracodeが推奨するように、理想は プライバシーと機能性のバランス 、パーミッションがその機能を超えているアプリケーションを避ける、公式市場からのものではない、非公開で送信する明白な理由のないデータ または プライバシー オプションの変更を許可しないデータそれでも、連邦取引委員会のように、インターネット上のプライバシー保護法を拡大することを提案したなどの措置を講じた人もいます 子供たちがオンライン ゲームをプレイできるようにするアプリケーション 、ネットワーク ソーシャルに参加するまたはパーソナライズされたものを受け取ります。