Возможно, X утечка данных с вашего iPhone

neto

Это не секрет, что X, ранее известный как Twitter, является тенью своего бывшего я. Спам бушует, значки подтверждения ничего не значат, а конфиденциальность и безопасность ухудшились.

В то время как ни одна крупная компания, вероятно, не имеет идеальных политик для защиты вашей конфиденциальности, это является заметной проблемой для микроблоггингового сайта в пост-Илон Маск. Чем больше сотрудников X, ориентированных на конфиденциальность и безопасность, отказывается от них, тем больше эти функции начнут разрушаться. Мы видели это с Circles, когда унаследованная функция конфиденциальности, которая гарантировала, что определенные твиты могут быть видны только доверенной группе подписчиков, случайно начала позволять незнакомцам просматривать ваши личные мысли. Нехорошо. И теперь возникла новая проблема.

X тихо утекает ваша личность.

Исследователи безопасности, известные как Mysk, недавно обнаружили еще одну уязвимость в системе X, на этот раз касающуюся отчетов о сбоях. Это может не звучать так плохо, как приватные твиты, которые больше не так приватны, но все равно вызывает беспокойство, когда приложение утечекает данные, которые не должно.

Как указывает Мыск, версия iOS приложения X предлагает пользователям возможность отказаться от отправки отчетов об ошибках. Когда вы отключаете эту опцию, вы, естественно, ожидаете, что приложение будет молчать, когда оно столкнется с ошибкой. Но это не происходит: приложение игнорирует ваше предпочтение и тихо делится отчетом об ошибке без вашего согласия или знания.

Вы можете увидеть это в действии в видеодемонстрации Myks: они запускают версию приложения для iOS на Mac и показывают, что опция «Отправлять отчеты об ошибках» выключена. Когда они перезапускают приложение, они демонстрируют, что приложение действительно отправляет отчет об ошибке в Crashlytics (продукт Google).

Перевод и переписывание текста:
Что интересно? Согласно разбивке конфиденциальности приложения, отчеты о сбоях лично связаны с вами, а не собираются в общей форме. Это означает, что каждый раз, когда ваше приложение вылетает — или каждый раз, когда вы перезапускаете приложение, согласно тесту Миск — отчет, связанный с вашей личностью, отправляется в Crashlytics. (Пометка: стоит прочитать разбивку конфиденциальности приложения X, когда у вас будет возможность — это длинный список данных, которые либо связаны с вами, либо используются для отслеживания вас.)

В то время как любая утечка данных плоха, эта кажется вдвойне обидной, так как происходит даже тогда, когда вы явно сообщили приложению, что не хотите, чтобы оно передавало данные об отчетах о сбоях. (Кто-то позовите ЕС на это как можно скорее.)

Как предотвратить утечку ваших данных X?

На данный момент единственным способом решения этой проблемы является удаление приложения X с вашего iPhone, что, честно говоря, вероятно, хороший совет, который мы все должны были следовать уже давно.

ТехРадар