แอปภาษีของคุณทำอะไรกับข้อมูลของคุณ

แอปทางการเงินและภาษีที่เกี่ยวข้องสำหรับ Android และ iOS อาจรวบรวมและแบ่งปันข้อมูลผู้ใช้โดยไม่จำเป็น คุณมีแอพเหล่านี้ในอุปกรณ์มือถือของคุณหรือไม่?

Appthority วิเคราะห์แอพการจัดการทางการเงินภาษีสำหรับอุปกรณ์ Android และ iOS และระบุพฤติกรรมเสี่ยงจำนวนหนึ่งรวมถึงการติดตามตำแหน่งของผู้ใช้การเข้าถึงรายชื่อผู้ติดต่อและการแบ่งปันข้อมูลผู้ใช้กับบุคคลที่สาม Domingo Guerra ประธานและผู้ก่อตั้ง Appthority บอก SecurityWatch

แอพจำนวนมากส่งข้อมูลผู้ใช้เช่นตำแหน่งที่ตั้งและข้อมูลผู้ติดต่อที่ดึงจากสมุดที่อยู่ไปยังเครือข่ายโฆษณาของบุคคลที่สามพบ Appthority การสื่อสารกับเครือข่ายโฆษณาส่วนใหญ่เกิดขึ้นเป็นข้อความที่ชัดเจน แม้ว่าแอพ H&R Block จะมีสิทธิ์เข้าถึงตำแหน่งของผู้ใช้เนื่องจากแอพนี้ช่วยให้ผู้ใช้สามารถค้นหาหน้าร้านที่ใกล้ที่สุดได้ แต่ก็ไม่ชัดเจนว่าทำไม "แอพที่เหลืออยู่นั้นต้องการข้อมูลนั้น

"ที่เหลือเป็นเพียงการแชร์ตำแหน่งนั้นกับเครือข่ายโฆษณา" Guerra กล่าว

รายการแอพรวมถึง "แอพภาษีชื่อใหญ่และผู้มาใหม่ที่มีขนาดเล็ก" เช่น H&R Block TaxPrep 1040EZ และแอพ H&R Block เต็ม TaxCaster และการคืนภาษีของฉันจาก Intuit (บริษัท ที่อยู่เบื้องหลัง TurboTax), เครื่องคิดเลขภาษีเงินได้ 2012 SydneyITGuy และ Federal Tax 1, 040EZ จาก RazRon, Guerra กล่าว Appthority ทำการวิเคราะห์โดยใช้บริการจัดการความเสี่ยงของแอพมือถืออัตโนมัติ

อ่อนถึงไม่มีการเข้ารหัส

โดยทั่วไปแล้วแอปมีการเข้ารหัสที่อ่อนแอและเลือกที่จะปกป้องการรับส่งข้อมูลบางส่วนซึ่งต่างจากการเข้ารหัสการรับส่งข้อมูลทั้งหมดพบว่า Appthority แอปจำนวนหนึ่ง - Guerra ไม่ได้ระบุว่าแอปใดที่ใช้การเข้ารหัสที่คาดการณ์ได้แทนการใช้ประโยชน์จากการเข้ารหัสแบบสุ่ม แอพ "ไม่มีชื่อ" เช่นจาก RazRon ไม่ได้ใช้การเข้ารหัสเลย

แอพใหญ่ชื่อหนึ่งรวมถึงพา ธ ไฟล์ไปยังซอร์สโค้ดในข้อมูลการดีบักภายในไฟล์ที่เรียกใช้งานได้ พา ธ ไฟล์มักจะมีชื่อผู้ใช้และข้อมูลอื่น ๆ ที่สามารถใช้เพื่อกำหนดเป้าหมายผู้พัฒนาแอพหรือ บริษัท Appthority กล่าว อีกครั้ง Guerra ไม่ได้ระบุแอปตามชื่อ

แม้ว่าโดยทั่วไปแล้วจะไม่เป็นความเสี่ยงที่สำคัญในการรั่วไหลของข้อมูลนี้ แต่ก็ควรหลีกเลี่ยงหากเป็นไปได้ Guerra กล่าว

เปิดเผยข้อมูล

แอพบางตัวเสนอคุณสมบัติที่ผู้ใช้สามารถถ่ายภาพ W2 และภาพนั้นถูกบันทึกไว้ใน "ม้วนฟิล์ม" ของอุปกรณ์ที่พบ Appthority นี่อาจเป็นปัญหาร้ายแรงสำหรับผู้ใช้ที่อัปโหลดหรือซิงค์กับบริการคลาวด์โดยอัตโนมัติเช่น iCloud หรือ Google+ เนื่องจากรูปภาพนั้นได้รับการบันทึกไว้ในตำแหน่งที่ไม่ปลอดภัยและอาจถูกเปิดเผย

ทั้งแอป H&R Block 1040EZ ทั้ง iOS และ Android ใช้เครือข่ายโฆษณาเช่น AdMob, JumpTab และ TapJoyAds แต่แอพ H&R Block เวอร์ชั่นเต็มไม่แสดงโฆษณา

iOS กับ Android

Guerra กล่าวว่าไม่มีประเภทความเสี่ยงที่แตกต่างกันมากนักระหว่างเวอร์ชัน iOS และ Android ความแตกต่างส่วนใหญ่เกิดขึ้นกับวิธีที่ระบบปฏิบัติการจัดการสิทธิ์ต่างๆ Android ต้องการให้แอปแสดงสิทธิ์ทั้งหมดก่อนที่ผู้ใช้จะสามารถติดตั้งและเรียกใช้แอปด้วยวิธีการทั้งหมดหรือไม่ใช้เลยก็ได้ ในทางตรงกันข้าม iOS ขออนุญาตเมื่อสถานการณ์เกิดขึ้น ตัวอย่างเช่นแอป iOS จะไม่สามารถเข้าถึงตำแหน่งของผู้ใช้จนกว่าผู้ใช้จะพยายามใช้คุณสมบัติที่ตั้งร้านค้า

ภายใต้กฎล่าสุด iOS 6 ห้ามไม่ให้นักพัฒนาแอปติดตามผู้ใช้ตาม ID อุปกรณ์และหมายเลข UDID หรือ EMEI การปฏิบัตินี้ยังคงเป็นเรื่องธรรมดาในหมู่แอพ Android Guerra กล่าวว่าเวอร์ชั่น iOS ของแอพ H&R Block 1040EZ ไม่ได้ติดตามผู้ใช้ แต่เวอร์ชัน Android ของแอพเดียวกันนั้นทำได้โดยการรวบรวม ID อุปกรณ์มือถือการสร้างแพลตฟอร์มมือถือและข้อมูลรุ่นและรหัสสมาชิกอุปกรณ์มือถือ Guerra กล่าว

แอป H&R ที่ถูกบล็อกแบบเต็มบนคำขอของ Android และสามารถเข้าถึงรายการแอพอื่น ๆ ทั้งหมดที่ติดตั้งบนอุปกรณ์ แอปเวอร์ชัน iOS ไม่สามารถเข้าถึงข้อมูลนี้ได้เนื่องจากระบบปฏิบัติการไม่อนุญาต

เสี่ยงหรือไม่?

ไม่มีความเสี่ยงเป็นพิเศษ ณ จุดนี้แอพเหล่านี้ไม่ได้ส่งรหัสผ่านและบันทึกทางการเงินเป็นข้อความที่ชัดเจน อย่างไรก็ตามข้อเท็จจริงที่ว่ายังมีแอพที่แชร์ข้อมูลผู้ใช้โดยไม่จำเป็น ยกเว้นแอพหนึ่งแอปอื่น ๆ ที่ไม่มีคุณสมบัติตัวระบุตำแหน่งร้านค้า เหตุใดแอปอื่น ๆ เหล่านี้จึงต้องเข้าถึงตำแหน่งของผู้ใช้ เหตุใดแอปเหล่านี้จึงต้องเข้าถึงผู้ติดต่อของผู้ใช้ ดูเหมือนจะไม่จำเป็นสำหรับการเตรียมภาษี

แอปพลิเคชันมองที่แอปเก่า ๆ บางรายการเพื่อพิสูจน์จุด Geurra กล่าว แอพเหล่านี้หลายแห่งมีวันหมดอายุแปลก ๆ เช่นแอพภาษีปี 2012 ซึ่งผู้ใช้คาดว่าจะไม่ใช้อีกต่อไปหลังจากใช้งานเสร็จ

"แอพที่ใช้แล้วทิ้ง" เหล่านี้มักถูกดึงออกจากตลาดและผู้ใช้ควรตระหนักว่าแอพเหล่านี้มีสิทธิ์เข้าถึงข้อมูลบนอุปกรณ์ของผู้ใช้