Мобильные приложения плохо защищают пользовательские данные |
10.08.2011 11:50
Компания ViaForensics, специализирующаяся на исследованиях в сфере ИТ-безопасности, изучила популярные мобильные приложения и пришла к неутешительному выводу - большинство из них не обеспечивает безопасность пользовательских данных на должном уровне.
В исследовании приняли участие более 100 мобильных приложений различных категорий - от финансовых до связанных с социальными сетями и розничными покупками. В поле зрения специалистов попали как приложения для Android-смартфонов, так и для аппаратов с iOS.
Из всех личных данных самыми незащищенными оказались пользовательские имена, хранимые на смартфонах. Порядка 76% протестированных приложений хранили данные о логинах в открытом виде, а еще в 10% приложений незашифрованными были и пароли. В частности, имена пользователей оказались незащищенными в таких приложениях как Foursquare, Netflix и LinkedIn для Android.
Исследование по категориям выявило, что финансовые приложения чаще всего используют шифрование и другие приемы защиты личных данных. Самыми плохо защищенными оказались приложения для социальных сетей - ни одно из 19 таких приложений не прошло тест ViaForensics, т.к. имена пользователей в них хранились в открытом виде.
Хотя исследование ViaForensics выявило, что приложения для Apple iOS в целом лучше защищают пользовательские данные, чем версии для платформы Android, все же результаты iPhone-приложениий и их Android-аналогов оказались далеки от идеала. Эксперты еще раз предупреждают: поскольку один и тот же пароль часто используется для разных приложений, утечка данных об именах пользователя, попади они в руки злоумышленников, может обернуться весьма серьезными последствиям.
Источник: DailyComm
В исследовании приняли участие более 100 мобильных приложений различных категорий - от финансовых до связанных с социальными сетями и розничными покупками. В поле зрения специалистов попали как приложения для Android-смартфонов, так и для аппаратов с iOS.
Из всех личных данных самыми незащищенными оказались пользовательские имена, хранимые на смартфонах. Порядка 76% протестированных приложений хранили данные о логинах в открытом виде, а еще в 10% приложений незашифрованными были и пароли. В частности, имена пользователей оказались незащищенными в таких приложениях как Foursquare, Netflix и LinkedIn для Android.
Исследование по категориям выявило, что финансовые приложения чаще всего используют шифрование и другие приемы защиты личных данных. Самыми плохо защищенными оказались приложения для социальных сетей - ни одно из 19 таких приложений не прошло тест ViaForensics, т.к. имена пользователей в них хранились в открытом виде.
Хотя исследование ViaForensics выявило, что приложения для Apple iOS в целом лучше защищают пользовательские данные, чем версии для платформы Android, все же результаты iPhone-приложениий и их Android-аналогов оказались далеки от идеала. Эксперты еще раз предупреждают: поскольку один и тот же пароль часто используется для разных приложений, утечка данных об именах пользователя, попади они в руки злоумышленников, может обернуться весьма серьезными последствиям.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
