39% приложений для мобильных платформ хранят конфиденциальные данные в открытом виде

image

Теги: мобильные приложения, Android, iOS

По данным исследованиям компаний viaForensics и appWatchdog, только 17% приложений мобильных платформ хранят все пользовательские данные в зашифрованном виде.

Компания viaForensics совместно с appWatchdog провела исследование приложений на базе платформ iOS и Android на предмет безопасности хранимых данных. По информации специалистов, 39% изученных приложений не обеспечивают надлежащий уровень безопасности.

В документации исследования говорится, что разработчики приложений имеют высокий уровень контроля над информацией, которую будет хранить приложение. Например, разработчик может отказаться от хранения каких либо данных в приложении, или добавить собственный уровень шифрования данных, сверх предоставленного платформой. «Иногда результаты вызывали тревогу, так как многие разработчики хранят информацию в открытом виде», - говорится в уведомлении viaForensics

Свыше сотни приложений, выбранных для исследования, были разбиты на основные категории: финансовые утилиты, клиенты социальных сетей, органайзеры, приложения для работы с онлайн магазинами, а также приложения для доступа к почте и другим онлайн ресурсам.

Только 17% из всех проверенных приложений выдержали все тесты на сохранность данных. Это значит, что в случае компрометации системы, злоумышленник не сможет достать из приложения никакой конфиденциальной информации. 44% приложений не хранят в открытом логин, пароль и банковские реквизиты, но злоумышленник может похитить историю сообщений, список контактов и пр.

«Клиенты должны иметь полную информацию о безопасности своих приложений и требовать должного уровня их безопасности у поставщиков услуг. Компании должны осознавать риски своих клиентов и своего имиджа на фоне растущих угроз мобильных приложений. Идеальным вариантом было бы развитие высокого уровня компетентности в области безопасности приложений для мобильных устройств», - говорится в заключении исследования viaForensics.

Ознакомиться с результатами исследования подробно можно здесь. 


или введите имя

CAPTCHA