来源: 时间:2022-07-29 14:35:06
法国安全研究员Elliot Alderson周一声称,国会党的官方Android应用程序正在将用户的个人数据发送到该党的网站。在一系列推文中,奥尔德森声称印度国民议会的Android应用程序未经用户同意就将数据不安全地传输到该党的网站。上周,Alderson声称印度总理Namo app未经用户许可将用户的个人数据发送给第三方公司Clever Tap。
周一早上,Google play商店不再提供国会应用程序。国大党的一位消息人士证实,该应用程序已被删除。“这款应用在过去的六个月里一直在撒谎。我们今天把它拿下来。我们将在几个月后重新推出一款新应用。“该党将在下午4点举行新闻发布会,解释其立场。
根据Alderson的说法,收集会员数据的应用程序的加密是通过HTTp编码的,这被认为是传输数据的一种不安全的方式。'HTTpS' 被认为更安全; 这只是意味着您的浏览器和网站之间的所有通信都是加密的。Aderson声称INC的Android应用程序未使用HTTpS协议,这意味着数据可能会泄漏。
研究人员还声称,国会党应用程序链接到的网站 'membersh.inc.in的ip地址位于新加坡。但是,Diyva Spandana声称国大党没有从INC应用程序收集任何个人数据。相反,该党仅通过其网站inc.收集会员数据。 该党还声称已将其会员域名移至inc.in/membership,并且不再接受其应用程序的会员资格。
用户已经对Facebook处理Cambridge Analytica数据泄漏争议的方式不满意。回到印度,BJp和国会两党都通过在各自的应用程序中 “违反安全规范” 来指责对方对用户数据的处理不当。
相关推荐
猜你喜欢
