Nieuws, feedback en meer > Nieuwsberichten en reacties
Waarom de beveiligingsinhoud van updates zo belangrijk is
(1/1)
Robert:
Waarom de beveiligingsinhoud van updates zo belangrijk isBij updates krijgen de nieuwe dingen die er voor ons inzitten meestal de meeste aandacht, daar merken wij nu eenmaal het meeste van. Maar wat er onder de motorkap gebeurt is vaak eigenlijk nog belangrijker, zeker als het gaat om correcties van de ‘beveiligingsinhoud’ waar al misbruik van gemaakt wordt.
Een goed voorbeeld daarvan zien we in de informatie over de beveiligingsinhoud van iOS 16.3 en iPadOS 16.3, die te vinden is op deze pagina van Apple zelf. Daar staat onder ‘Impact’ dat een app mogelijk de privacyvoorkeuren kon omzeilen. Dus als jij zelf had ingesteld dat je niet wilde dat apps jouw locatie registreerden, dan was dat voor het uitbrengen van iOS en iPadOS 16.3 toch mogelijk.
Waarom de beveiligingsinhoud van updates zo belangrijk is
klik op de afbeelding voor een grotere versie
Dat dit geen theorie is kan je lezen in deze blog-post van Rodrigo Ghedin, waarin hij uit de doeken doet hoe de Braziliaanse app iFood de locatie van iedereen met die app bijhield, ongeacht de instellingen van het device.
Waarom de beveiligingsinhoud van updates zo belangrijk is
iFood is beslist geen kleine speler, de waarde van het bedrijf werd in augustus vorig jaar nog geschat op 5,4 miljard dollar. Het bedrijf is daarmee het grootste van Brazilië en nummer twee in Latijns Amerika. Daar zit trouwens ook nog een Nederlands randje aan, een derde van iFood is in handen van Prosus, dat aan de Amsterdamse beurs genoteerd is.
iFood heeft naar aanleiding hiervan trouwens een verklaring naar buiten gebracht, die kan je hieronder in zijn geheel lezen:
--- Citaat ---iFood reinforces that data security is a priority in its business and in the relationship with consumers, deliverers, and restaurants. The data collected is used only for the purposes set out in our Privacy Statement.
In this case, after careful analysis by the technology team, no code was identified in the iFood application that allows access to the user’s location without authorization, but even so, the company remains available to clarify any questions on the subject or any alleged failure, in order to contribute to bringing more security to the platform.
Present in over 1,700 cities in Brazil and a reference in online delivery, iFood constantly invests in security, technology and monitoring to identify and correct possible flaws and continuous improvement of the application.
--- Einde van citaat ---
De claim is dus dat het per ongeluk gebeurde. Waarbij het de vraag is of dat voor ons, de gebruikers, eigenlijk wat uitmaakt.
GeorgeM:
Denk dat de meesten van ons hier inmiddels wel van doordrongen zijn, maar wel goed om er nog eens aan herinnerd te worden.
Navigatie
[0] Berichtenindex
Naar de volledige versie