39% приложений для iOS и Android сохраняют данные в открытом виде

39% приложений для iOS и Android сохраняют данные в открытом виде

Исследовательская компания viaForensics совместно с компанией appWatchdog решили выяснить насколько популярные приложения для платформ iOS и Android из различных категорий смогут обеспечить надлежащий уровень безопасности персональных данных пользователей. В результате оказалось, что 39% приложений не обеспечивают надлежащий уровень безопасности данных.

За последние несколько лет мобильные устройства стали неизбежной частью нашей жизни, делая возможным доступ к различным интернет-сервисам и службам не имея под рукой компьютера, подключенного к сети. На сегодняшний момент бесспорными лидерами этого рынка являются разработки компаний Apple и Google. Однако, эта популярность имеет и обратную сторону. Помимо обычных потребителей, она также привлекают и внимание киберпреступников. Их целью является добыча конфиденциальных данных пользователей.

В исследовании принимали участие 100 наиболее популярных приложений для обеих операционных систем iOS и Android. Все программы были разбиты по категориям: финансовые (приложения для доступа к онлайн банку и прочим сервисам), социальные сети (приложения для Facebook, Twitter и пр.), ретейл (онлайн магазины) и функциональные приложения (доступ к почтовым сервисам и пр.). Полный список всех протестированных программ приведен здесь.

Тестирование проводилось в течение месяца. Основная задача исследования состояла в том, чтобы выявить наиболее уязвимые приложения с точки зрения конфиденциальности данных и ответить на вопрос: сохраняются ли данные в открытом виде или они все-таки шифруются так, что их невозможно восстановить?

Все приложения были загружены на телефон через официальные торговые площадки производителей iTunes App Store и Android Market.

В результате оказалось, что 39% приложений не обеспечивают надлежащий уровень безопасности данных. То есть конфиденциальные данные, такие как логин, пароль, номера банковских счетов, конфиденциальная переписка, сохраняются в памяти устройства в открытом виде и могут быть без труда восстановлены заинтересованной стороной. Для них был установлен маркер – «тест не пройден». 44% прошли тест частично, то есть в случае использования данных программ пользователь должен тщательно следить за тем, какие данные он ввел, а также за журналом частной переписки, списком контактов. Эти записи были сохранены в открытом виде. И только в 17% приложениях можно быть уверенным, что в случае, кражи, утери или хакерской атаки никакая информация не будет доступна злоумышленнику. Эти программы надежно скрывают введенные данные шифруя их, либо вовсе не сохраняют в памяти устройства.

По мнению управляющего корпоративными продажами компании G Data Software в России и СНГ Алексея Демина, пользователи всегда сами решают, какую информацию они хотят вводить в приложение для смартфона, а какую нет. При этом они должны осознавать, что эти данные не могут находиться в полной безопасности, так как телефон может быть утерян или украден, атакован вирусам-шпионами или другой категорией вредоносов. «Меня особенно удивляет то, что пользователи социальных сетей рассчитывают на полную безопасность их личной переписки, фотографий и информации, которая «скрыта» в профайле. Подождите, но это все находится в открытом доступе, практически как те заветные «ключи от квартиры, где деньги лежат». Здесь уже никакое шифрование не поможет», - заметил он.

Г-н Демин также подчеркнул, что не стоит забывать, как каким бы высокотехнологичным ни было устройство, его создают обычные люди, а поэтому оно не совершенно.  Для элементарной защиты хорошо бы использовать не только обновленное решение для безопасности, но и главное оружие против преступников - собственную голову.

Добро пожаловать в Скам-Сантос: как мошенники наживаются на ожидании GTA VI

До релиза GTA VI ещё нужно дожить, а мошенники уже вовсю наживаются на хайпе. Эксперты «Лаборатории Касперского» зафиксировали несколько схем, рассчитанных в том числе на русскоязычных фанатов игры: от липовых предзаказов до набора тестировщиков из стран СНГ.

Одна из приманок — сайт на русском языке, где якобы ищут тестировщиков ранней версии Grand Theft Auto

Формулировки забавные: нужны активные игроки, готовые делиться фидбеком и участвовать в закрытых сессиях. То есть под описание подходит почти любой фанат серии. Для участия пользователям предлагают подписаться на закрытый телеграм-канал. А дальше, с высокой вероятностью, начинается уже более плотная обработка жертвы в мессенджере.

Другая схема — фейковые сайты с предзаказами. Они копируют стиль и брендинг GTA VI, используют трейлеры, рекламные изображения, возрастной рейтинг, отзывы и цены. Всё выглядит почти как настоящий магазин, пока пользователь не нажимает кнопку «Оформить предзаказ».

После этого его просят ввести личные данные и платёжную информацию. Игры, конечно, никто не получает, зато мошенники могут получить деньги и доступ к банковским данным.

Есть и классика жанра — скачайте бета-версию до релиза. Такие сайты продвигают через видеоплатформы и соцсети: публикуют ролики с якобы безопасной загрузкой файла, а под ними оставляют фейковые комментарии в духе «всё работает». На деле такой файл может заразить устройство, украсть конфиденциальные данные, открыть доступ к аккаунтам или установить вредоносную программу, которая будет тихо жить в системе.

Не забыли мошенники и про криптоэнтузиастов. Специалисты нашли подозрительный сайт с токеном, название которого напоминает GTA. Ресурс имитирует стиль игры и использует похожую символику.

В «Лаборатории Касперского» предупреждают: крупные игровые релизы — золотое время для злоумышленников. Покупать игры стоит только на официальных платформах, а ссылки из непроверенных источников лучше отправлять в утиль.

RSS: Новости на портале Anti-Malware.ru