39% приложений для iOS и Android сохраняют данные в открытом виде

Ксения Ренселаева 14 Августа 2011 - 22:21

Системы защиты личных данных

...

Исследовательская компания viaForensics совместно с компанией appWatchdog решили выяснить насколько популярные приложения для платформ iOS и Android из различных категорий смогут обеспечить надлежащий уровень безопасности персональных данных пользователей. В результате оказалось, что 39% приложений не обеспечивают надлежащий уровень безопасности данных.

За последние несколько лет мобильные устройства стали неизбежной частью нашей жизни, делая возможным доступ к различным интернет-сервисам и службам не имея под рукой компьютера, подключенного к сети. На сегодняшний момент бесспорными лидерами этого рынка являются разработки компаний Apple и Google. Однако, эта популярность имеет и обратную сторону. Помимо обычных потребителей, она также привлекают и внимание киберпреступников. Их целью является добыча конфиденциальных данных пользователей.

В исследовании принимали участие 100 наиболее популярных приложений для обеих операционных систем iOS и Android. Все программы были разбиты по категориям: финансовые (приложения для доступа к онлайн банку и прочим сервисам), социальные сети (приложения для Facebook, Twitter и пр.), ретейл (онлайн магазины) и функциональные приложения (доступ к почтовым сервисам и пр.). Полный список всех протестированных программ приведен здесь.

Тестирование проводилось в течение месяца. Основная задача исследования состояла в том, чтобы выявить наиболее уязвимые приложения с точки зрения конфиденциальности данных и ответить на вопрос: сохраняются ли данные в открытом виде или они все-таки шифруются так, что их невозможно восстановить?

Все приложения были загружены на телефон через официальные торговые площадки производителей iTunes App Store и Android Market.

В результате оказалось, что 39% приложений не обеспечивают надлежащий уровень безопасности данных. То есть конфиденциальные данные, такие как логин, пароль, номера банковских счетов, конфиденциальная переписка, сохраняются в памяти устройства в открытом виде и могут быть без труда восстановлены заинтересованной стороной. Для них был установлен маркер – «тест не пройден». 44% прошли тест частично, то есть в случае использования данных программ пользователь должен тщательно следить за тем, какие данные он ввел, а также за журналом частной переписки, списком контактов. Эти записи были сохранены в открытом виде. И только в 17% приложениях можно быть уверенным, что в случае, кражи, утери или хакерской атаки никакая информация не будет доступна злоумышленнику. Эти программы надежно скрывают введенные данные шифруя их, либо вовсе не сохраняют в памяти устройства.

По мнению управляющего корпоративными продажами компании G Data Software в России и СНГ Алексея Демина, пользователи всегда сами решают, какую информацию они хотят вводить в приложение для смартфона, а какую нет. При этом они должны осознавать, что эти данные не могут находиться в полной безопасности, так как телефон может быть утерян или украден, атакован вирусам-шпионами или другой категорией вредоносов. «Меня особенно удивляет то, что пользователи социальных сетей рассчитывают на полную безопасность их личной переписки, фотографий и информации, которая «скрыта» в профайле. Подождите, но это все находится в открытом доступе, практически как те заветные «ключи от квартиры, где деньги лежат». Здесь уже никакое шифрование не поможет», - заметил он.

Г-н Демин также подчеркнул, что не стоит забывать, как каким бы высокотехнологичным ни было устройство, его создают обычные люди, а поэтому оно не совершенно. Для элементарной защиты хорошо бы использовать не только обновленное решение для безопасности, но и главное оружие против преступников - собственную голову.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 22 Мая 2026 - 11:52

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Жара пришла — фишинг включился: россиян атакуют установщики кондиционеров

Раннее наступление жары привело к росту спроса на кондиционеры. Число заявок на покупку и установку такого оборудования выросло примерно на четверть по сравнению с прошлым годом. Этим активно пользуются мошенники, организуя фишинговые атаки для кражи личных и платёжных данных, а также аккаунтов в различных сервисах.

Об усилении активности злоумышленников на фоне повышенного спроса на кондиционеры пишут «Известия».

Как предупредил в комментарии изданию ведущий инженер-аналитик Аналитического центра кибербезопасности компании «Газинформсервис» Максим Федосенко, мошенники используют тот факт, что из-за высокого спроса на монтаж оборудования образуются очереди. Аферисты обещают установить кондиционер буквально за день и при этом предлагают «выгодные скидки».

Ведущий эксперт по сетевым угрозам и web-разработчик компании «Код Безопасности» Константин Горбунов отметил, что злоумышленники пользуются готовностью клиентов оставлять данные на непроверенных сайтах ради более быстрой установки оборудования. Киберпреступники оперативно создают поддельные лендинги под сезонные «акции», собирают там персональные данные и сведения из документов, а затем используют их для взлома аккаунтов на Госуслугах и других сервисах.

Ранее, как напомнил эксперт, были широко распространены схемы социальной инженерии с перехватом кодов из СМС-сообщений. Кроме того, злоумышленники уже распространяли вредоносные приложения под видом систем управления кондиционерами, и подобные атаки могут повториться.

Эксперт по кибербезопасности Angara Security Никита Киреев обратил внимание, что кондиционеры могут стать «слабым звеном» для проникновения злоумышленников в системы умного дома или интеллектуального здания. Подобные атаки могут быть направлены не только против частных пользователей, но и против бизнеса.

«Малый бизнес — кафе, офисы, магазины — активно использует мощные промышленные сплит-системы, а выход из строя системы кондиционирования может привести к потере клиентов из-за жары или к сбоям оборудования серверной», – предупредил Никита Киреев.

В пресс-службе сервиса «Защитник» от МТС отметили, что помимо классического фишинга мошенники могут использовать и тактику обратного звонка. В этом случае злоумышленники оставляют номер телефона, а потенциальная жертва сама инициирует звонок, что помогает обходить антифрод-системы.

«Мошенники звонят от имени частных компаний и предлагают установку кондиционеров по особо выгодной цене, а также размещают фишинговые объявления об установке или обслуживании кондиционеров, по которым потенциальная жертва сама связывается со злоумышленниками», – сообщили в сервисе.

По прогнозу «Защитника», в дальнейшем возможна и волна атак от имени управляющих компаний, якобы собирающих средства на общедомовое климатическое оборудование. Наиболее вероятным сценарием в таких случаях станет фишинг.

Аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании «Эфшесть»/F6 Евгений Егоров также предупредил о риске массового появления фиктивных интернет-магазинов климатического оборудования. Злоумышленники будут привлекать покупателей низкими ценами, а их целью станет получение предоплаты и платёжных данных.

Чтобы снизить риск стать жертвой мошенников, Никита Киреев рекомендует придерживаться трёх ключевых правил: проверять исполнителя, оформлять письменный договор и использовать безопасные способы оплаты. Обращаться стоит только в проверенные компании с хорошей репутацией.

«Важно сохранять бдительность на сайтах с досками объявлений, чтобы не столкнуться с фальшивыми предложениями о продаже техники или услуг по установке. Следует проверять отзывы о продавце, дату регистрации аккаунта и не переходить для общения в сторонние мессенджеры. Также рекомендуется использовать надёжные защитные решения, которые предупреждают о переходе на фишинговые или скам-ресурсы», – советует эксперт по кибербезопасности «Лаборатории Касперского» Ольга Алтухова.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!