Энтони Спадафора, 18 сентября 2020 г.

Приложения кампании могут поставить под угрозу конфиденциальность пользователей и данные

Президентские выборы в США 2020 года быстро приближаются, и оба кандидата в настоящее время используют мобильные приложения как средство сбора средств и связи с потенциальными избирателями. Однако новое исследование от Аналитик приложений показал, что оба приложения содержат недостатки безопасности и проблемы с конфиденциальностью, которые могут подвергнуть избирателей риску.

Было обнаружено, что приложение Vote Joe, используемое в ходе президентской кампании Байдена 2020, допускает утечку потенциально конфиденциальной информации об избирателях, включая их политическую принадлежность и прошлые варианты голосования. Кроме того, в приложении для iOS кампании не удалось обеспечить проверку электронной почты, что означает, что граждане не США могли зарегистрироваться и получить доступ к его данным.

Установив приложение «Голосуй за Джо», избиратели могут продвигать кампанию среди своих контактов, отправляя предварительно набранные рекламные текстовые сообщения, а также могут предоставлять информацию о пользователях в своих контактах создателям приложений. Однако во время своего исследования, Аналитик приложений обнаружил, что любой потенциально может скомпрометировать данные, собранные создателями приложения, путем создания поддельных контактов с ложной информацией в их контактах.

  • Мы составили список лучших антивирусных приложений для Android
  • Защитите свою конфиденциальность в Интернете с помощью одного из лучших VPN-сервисов
  • Это лучшие анонимные браузеры на рынке
READ  Список избирателей 2019 г. Как проверить свое имя в списках избирателей на выборах в Лок Сабха 2019 г.

В анализе приложения Vote Joe, Аналитик приложений объяснил, как база данных избирателей кампании Байдена может быть заполнена фальшивыми данными об избирателях, сказав:

«Когда пользователь синхронизирует свои контакты с приложением Vote Joe App, ему будет представлена ​​соответствующая запись избирателя из базы данных избирателей кампании Байдена. Затем контактные данные дополняют запись в базе данных и сохраняются, чтобы помочь им проголосовать в будущем. Проблема возникает, когда контакт в телефоне не соответствует избирателю, но данные продолжают пополнять запись в базе данных избирателей. Добавляя поддельные контакты на устройство, пользователь может синхронизировать их с реальными избирателями ».

Сбор данных об избирателях

Приложение Vote Joe также содержит общедоступные регистрационные записи избирателей, которые подтверждаются интеллектуальной службой Target Smart, чей продукт VoterBase содержит контактную информацию и информацию о голосовании более 191 миллиона избирателей и 58 миллионов незарегистрированных пользователей избирательного возраста. Прогнозы службы доступны в приложении с помощью конечной точки API.

Сообщается, что приложения для президентских выборов в США полны недостатков безопасности

Аналитик приложений обнаружил, что конечная точка API, предоставляющая информацию приложению кампании Байдена, также возвращала некоторые дополнительные поля. Не все эти поля были видны в интерфейсе приложения, но пользователи могли найти способ получить доступ к проприетарным данным Target Smart об избирателях, которые раскрывают прошлые выборы избирателей.

READ  Как Вернуть Удаленное Приложение На Айфоне

Команда, создавшая приложение Vote Joe, была уведомлена Аналитик приложений в отношении недостатков безопасности, которые он содержал в начале сентября, и разработчики быстро получили патч для исправления проблем в версии приложения для iOS.

В то время как приложение Vote Joe содержало свой набор проблем, то же самое было и с приложением, созданным и распространяемым кампанией Трампа 2020. Было обнаружено, что приложение кампании Трампа раскрывает жестко закодированные секретные ключи для сервисов и Google, которые оно использовало, еще в июне, а в августе было обнаружено, что приложение собирает большие объемы пользовательских данных.

Создание и распространение мобильного приложения. отличный способ связаться с избирателями и донести до кандидата сообщение. Однако сбор слишком большого количества данных об избирателях может поставить под угрозу их конфиденциальность, а также поставить под угрозу кампанию кандидата, как если бы эти данные были утечкой, за это ответственность несет кампания, которая их собирала.

  • Также ознакомьтесь с нашим полным списком лучших антивирусных программ.