14% Android-приложений содержат противоречивые политики сбора данных

14% Android-приложений содержат противоречивые политики сбора данных

14% Android-приложений содержат противоречивые политики сбора данных

Множество приложений для Android, размещённых в официальном магазине Google Play Store, содержат противоречивые политики относительно сбора данных пользователей. Чтобы собрать такую статистику, исследователи создали инструмент под названием PolicyLint.

С помощью PolicyLint специалисты проанализировали (PDF) 11 430 приложений, размещённых в Play Store. В результате удалось выявить 14,2% (1 618) приложений, предлагающих политики с противоречащими друг другу пунктами. При этом все сомнительные моменты касаются сбора пользовательских данных.

Например, в одном месте разработчики приложений утверждают, что их софт не собирает персональные данные, а в другой части есть информация о том, что адреса электронной почты и имена пользователей собираются и передаются авторам приложений.

По словам исследователей, причиной таких противоречивых политик могут выступать онлайн-сервисы, позволяющие автоматически генерировать подобные документы. 59 проанализированных Android-приложений использовали эти шаблоны, они и создали противоречия.

«Мне кажется, мы нашли где-то 4-5 похожих шаблонов», — сообщил Бенджамин Эндоу из IBM Research.

Мошенники блокируют iPhone подростков через чужой iCloud

Мошенники придумали схему, в которой iPhone превращается в дорогой кирпич буквально за пару минут. Целью становятся подростки с техникой Apple. Сначала злоумышленник входит в доверие, а затем присылает фотографию якобы разбитого телефона.

Дальше начинается спектакль со срочностью: нужно немедленно распечатать билеты, открыть документы или помочь с рабочими материалами.

Для этого подростка просят войти на своём устройстве в чужую учётную запись iCloud.

Как только жертва вводит данные мошенника, тот получает возможность удалённо заблокировать iPhone или iPad. После этого на экране появляется требование заплатить за разблокировку.

В противном случае злоумышленники угрожают удалить личные данные или навсегда оставить устройство заблокированным.

Схема держится не на сложном взломе, а на обычном доверии и панике. Никакие уязвимости iPhone мошенникам не нужны, поскольку пользователь сам впускает их в устройство через чужую учётную запись.

В МВД советуют не входить на своём iPhone или iPad в Apple ID других людей, даже если просьба выглядит срочной и убедительной. Особенно если собеседник давит на жалость, торопит или обещает, что это буквально на минуту.

RSS: Новости на портале Anti-Malware.ru