来自 资讯 2022-05-31 20:00 的文章

服务器防护_cdn防御直播室_怎么办

服务器防护_cdn防御直播室_怎么办

零售商的应用程序向公众展示你的圣诞清单

通过使用一些零售商的应用程序制作你的节日愿望清单,不仅仅是圣诞老人可以看到你的清单。事实上,任何人都可以通过互联网访问它!

最近,Avast安全战士开始调查购物应用程序,看看你最喜欢的零售商对你了解多少。他们发现,这些应用程序与其他许多应用程序一样,收集数据并请求权限,而这些数据和权限对于他们的应用程序正常运行来说是不必要的。

起初,我们很好奇零售商希望根据他们收集的数据了解他们的客户。我们随机选择了以下零售商的应用程序:家得宝、J.C.Penney、Target、梅西百货、Safeway、沃尔玛和沃尔玛。在这篇博文中,我们关注Target和Walgreens。

如果你使用Target应用程序创建了一个圣诞愿望列表,那么它可能会被更多的人访问,而不是你想要从中实际收到礼物。目标应用程序保存用户愿望列表、姓名、地址和电子邮件地址的数据库。但你最亲密的家人和朋友可能不是唯一知道你想要一个新的旅行箱的人令我们惊讶的是,美国高防服务器cdn加速,我们发现目标应用程序的应用程序接口(API)很容易通过互联网访问。API是一组条件,如果您提出问题,它会发送答案。此外,目标API不需要任何身份验证。要自动解析所有数据,唯一需要做的就是弄清楚用户ID是如何生成的。一旦你弄明白了这一点,所有数据都会以JSON文件的形式放在银盘上提供给你。

我们从Target的API请求的JSON文件包含有趣的数据,如用户名、电子邮件地址、送货地址、电话号码、注册表类型和注册表项。我们没有存储任何个人信息,但我们收集了5000个输入的数据,足以进行统计分析。

我们随机抽取了5000个输入,出于好奇,查看了哪些品牌出现在他们的注册表中最多,哪些是目标应用程序用户,以及使用Target应用程序的人最常见的名字是什么。

我们的样本中有1700多个独特的名字–这些是目标应用程序用户的前20名。

Jasmine 162杰米132杰西卡79艾希礼67杰基67约旦64阿曼达58珍妮弗55莎拉45杰奎琳41约翰39梅根38多米尼克36希瑟34琥珀色33翡翠33梅丽莎32斯蒂芬妮32凯蒂31布列塔尼30

除了收集个人数据,我们查看的购物应用程序也会请求过多的权限。

零售应用程序请求的最不必要权限的奖励将授予…

如果您想根据收集的不必要权限数量选择购物应用程序,那么Walgreens是适合您的应用程序!

Walgreens应用程序不仅请求其应用程序运行完全不需要的权限,ddos防御过程,而且请求的权限比我们所看到的任何其他零售应用程序都多——请参见下面的屏幕截图。Home Depot应用程序在请求的不必要权限方面紧随其后。

Walgreens应用程序有权更改您的音频设置、与蓝牙设备配对、控制您的手电筒并在启动时运行-完全没有必要让应用程序正常运行。好的一面是,这些零售应用程序并不是我们见过的最需要许可的应用程序,事实上,与其他应用程序相比,它们是相当不错的。

但是,现在想象一下,如果这些宝贵的客户数据落入坏人之手,防御cc策略,会发生什么。这些数据可能被误用的方式非常广泛。因此,重要的是,人们要知道他们授予他们使用的应用程序多少权限,并了解应用程序收集的数据。

在我们调查移动应用程序的漏洞和移动安全需求时,请继续关注更多。

关注Facebook、Twitter、YouTube上的Avast,还有Google+,ddos防御只能烧钱,高防cdn节点,我们每天都会让您了解最新的网络安全新闻。