Naruszenia prywatności aplikacji WhatsApp, przedmiotem Kanadyjsko-Holenderskiego
Zastępujący m.in. SMS-owanie program na smartfon'y korzystający z przesyłania danych pomiędzy telefonami, nie tylko nie zabezpiecza transmisji danych odpowiednio, także zachowuje się inwazyjnie w stosunku do danych przechowywanych na telefonie.
k.....v z- #
- #
- #
- #
- 8
Komentarze (8)
najlepsze
- szyfrowanie danych pomiędzy użytkownikami jest słabe i łatwe do złamania
- aplikacja automatycznie ładuje wszystkie adresy kontaktowe użytkownika do swojej bazy danych
- dane z książki adresowej są ładowne na serwery firmy i "nigdy" nie usuwane
- aktualizacja statusu użytkownika pokazuje się każdemu użytkownikowi WA który jest w przechwyconej przez program książce adresowej [włącznie tym których numer jest tam przez pomyłkę]
Sama aplikacja jest jedną
Prawa dostępu w Androidzie są tak mało czytelne, że większość i tak się nimi nie przejmuje. I podejmuje ryzyko.
G00Gle przejawia tutaj lenistwo w rozwiązaniu tego problemu, taka dość popularna furtka to 'Read phone state and identity', która używana jest przez prawie wszystkie aplikacje, które mogą coś więcej. Uprawnienie to nie rozdziela tak skrajnych potrzeb jak np:
1. ustalenie czy telefon w tym momencie akurat wykonuje połączenie - niezbyt inwazyjne