39% приложений для iOS и Android сохраняют данные в открытом виде

39% приложений для iOS и Android сохраняют данные в открытом виде

Исследовательская компания viaForensics совместно с компанией appWatchdog решили выяснить насколько популярные приложения для платформ iOS и Android из различных категорий смогут обеспечить надлежащий уровень безопасности персональных данных пользователей. В результате оказалось, что 39% приложений не обеспечивают надлежащий уровень безопасности данных.

За последние несколько лет мобильные устройства стали неизбежной частью нашей жизни, делая возможным доступ к различным интернет-сервисам и службам не имея под рукой компьютера, подключенного к сети. На сегодняшний момент бесспорными лидерами этого рынка являются разработки компаний Apple и Google. Однако, эта популярность имеет и обратную сторону. Помимо обычных потребителей, она также привлекают и внимание киберпреступников. Их целью является добыча конфиденциальных данных пользователей.

В исследовании принимали участие 100 наиболее популярных приложений для обеих операционных систем iOS и Android. Все программы были разбиты по категориям: финансовые (приложения для доступа к онлайн банку и прочим сервисам), социальные сети (приложения для Facebook, Twitter и пр.), ретейл (онлайн магазины) и функциональные приложения (доступ к почтовым сервисам и пр.). Полный список всех протестированных программ приведен здесь.

Тестирование проводилось в течение месяца. Основная задача исследования состояла в том, чтобы выявить наиболее уязвимые приложения с точки зрения конфиденциальности данных и ответить на вопрос: сохраняются ли данные в открытом виде или они все-таки шифруются так, что их невозможно восстановить?

Все приложения были загружены на телефон через официальные торговые площадки производителей iTunes App Store и Android Market.

В результате оказалось, что 39% приложений не обеспечивают надлежащий уровень безопасности данных. То есть конфиденциальные данные, такие как логин, пароль, номера банковских счетов, конфиденциальная переписка, сохраняются в памяти устройства в открытом виде и могут быть без труда восстановлены заинтересованной стороной. Для них был установлен маркер – «тест не пройден». 44% прошли тест частично, то есть в случае использования данных программ пользователь должен тщательно следить за тем, какие данные он ввел, а также за журналом частной переписки, списком контактов. Эти записи были сохранены в открытом виде. И только в 17% приложениях можно быть уверенным, что в случае, кражи, утери или хакерской атаки никакая информация не будет доступна злоумышленнику. Эти программы надежно скрывают введенные данные шифруя их, либо вовсе не сохраняют в памяти устройства.

По мнению управляющего корпоративными продажами компании G Data Software в России и СНГ Алексея Демина, пользователи всегда сами решают, какую информацию они хотят вводить в приложение для смартфона, а какую нет. При этом они должны осознавать, что эти данные не могут находиться в полной безопасности, так как телефон может быть утерян или украден, атакован вирусам-шпионами или другой категорией вредоносов. «Меня особенно удивляет то, что пользователи социальных сетей рассчитывают на полную безопасность их личной переписки, фотографий и информации, которая «скрыта» в профайле. Подождите, но это все находится в открытом доступе, практически как те заветные «ключи от квартиры, где деньги лежат». Здесь уже никакое шифрование не поможет», - заметил он.

Г-н Демин также подчеркнул, что не стоит забывать, как каким бы высокотехнологичным ни было устройство, его создают обычные люди, а поэтому оно не совершенно.  Для элементарной защиты хорошо бы использовать не только обновленное решение для безопасности, но и главное оружие против преступников - собственную голову.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Единая антифрод-платформа будет запущена 1 марта 2026 года

Минцифры опубликовало проект постановления правительства, который устанавливает порядок работы единой антифрод-платформы. Она обеспечит взаимодействие государственных органов, банков, операторов связи, мессенджеров и хостинг-провайдеров для предотвращения телефонного и онлайн-мошенничества.

Как сообщили представители ведомства «Российской газете», запуск платформы запланирован на 1 марта. Технологической основой для её функционирования станет платформа «ГосТех».

Пилотный этап проекта был запущен в мае 2025 года. В нём приняли участие операторы связи, банки, регуляторы (ФСЭК, Банк России, Росфинмониторинг), а также правоохранительные органы — МВД, ФСБ и Генпрокуратура. С 1 марта к платформе присоединятся операторы социальных сетей, хостинг-компании и Следственный комитет.

Основные задачи единой антифрод-платформы включают сбор и обмен данными о мошеннических действиях, автоматическое уведомление участников системы о потенциально опасных событиях, ведение реестра нарушителей и связанных с ними абонентских номеров, а также выявление и учёт фишинговых ресурсов. Кроме того, система сможет ограничивать доступ к выявленным мошенническим сайтам.

«Запуск антифрод-платформы на базе “ГосТеха” — это важный шаг к созданию единого цифрового щита страны от телефонного и интернет-мошенничества. Сегодня главная проблема борьбы с кибермошенниками заключается не столько в отсутствии технологий, сколько во фрагментарности взаимодействия между государством, банками, операторами связи и интернет-площадками. Новая система решает эту задачу: она позволит в реальном времени обмениваться данными о подозрительных транзакциях, подменах номеров, фишинговых сайтах и схемах социальной инженерии», — отметил в комментарии «Российской газете» депутат Госдумы Антон Немкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru