X アプリは、少なくとも iOS ではユーザーの好みを考慮していないため、プライバシーに重大な問題が生じます。説明。
それは秘密ではありません×、以前はツイッター、それは抜け殻にすぎません。スパムが急増し、認証は何の意味も持たず、機密性や安全大きく悪化しました。完璧なプライバシー ポリシーを持っている大手テクノロジー企業はありませんが、このプラットフォームには、イーロン・マスク。最近、サークルでこのことに気づきました。サークルでは、ツイートの公開範囲が限られているはずです。今日、新たな懸念が浮き彫りになっています。
Mysk として知られるセキュリティ研究チームは最近、クラッシュ レポートに関する重大な脆弱性を発見しました。特に非公開ではなくなった非公開ツイートに比べれば、これは大したことではないように思えるかもしれませんが、アプリが想定外のときにデータを漏洩することは大きな問題です。
Mysk が説明しているように、バージョンはiOSX アプリの機能により、ユーザーはクラッシュ レポートの送信をオプトアウトできます。このオプションを無効にすると、アプリはクラッシュ時に完全に沈黙を保つことが期待されます。しかしそうではありません。アプリは設定を無視し、さらに悪いことに、ユーザーに通知することなく、または同意することなく、クラッシュ レポートを密かに共有します。
この問題は Mysk のデモ ビデオではっきりと確認できます。Mac 上の iOS バージョンのアプリで、「クラッシュ レポートの送信」オプションが無効になっています。アプリを再起動すると、アプリが確かにクラッシュ レポートを Crashlytics (製品) に送信していることがわかります。グーグル)。
アプリのプライバシー ポリシーによれば、クラッシュ レポートにユーザーの身元が含まれていることがわかると、問題はさらに悪化します。これは、Mysk のテストによると、アプリがクラッシュするたび、またはアプリを再起動するたびに、ユーザーの ID を含むレポートが Crashlytics に送信されることを意味します。
この種の「データ漏洩」は基本的に良くありませんが、クラッシュ レポートを共有したくないことをアプリに明示的に示した場合に発生する限り、これは二重の役割を果たします。
現時点では、この問題に対する唯一の回避策は iPhone から X アプリを削除することですが、正直に言うと、ずっと前に削除しておくべきでした。
