39% приложений для iOS и Android сохраняют данные в открытом виде

39% приложений для iOS и Android сохраняют данные в открытом виде

Исследовательская компания viaForensics совместно с компанией appWatchdog решили выяснить насколько популярные приложения для платформ iOS и Android из различных категорий смогут обеспечить надлежащий уровень безопасности персональных данных пользователей. В результате оказалось, что 39% приложений не обеспечивают надлежащий уровень безопасности данных.

За последние несколько лет мобильные устройства стали неизбежной частью нашей жизни, делая возможным доступ к различным интернет-сервисам и службам не имея под рукой компьютера, подключенного к сети. На сегодняшний момент бесспорными лидерами этого рынка являются разработки компаний Apple и Google. Однако, эта популярность имеет и обратную сторону. Помимо обычных потребителей, она также привлекают и внимание киберпреступников. Их целью является добыча конфиденциальных данных пользователей.

В исследовании принимали участие 100 наиболее популярных приложений для обеих операционных систем iOS и Android. Все программы были разбиты по категориям: финансовые (приложения для доступа к онлайн банку и прочим сервисам), социальные сети (приложения для Facebook, Twitter и пр.), ретейл (онлайн магазины) и функциональные приложения (доступ к почтовым сервисам и пр.). Полный список всех протестированных программ приведен здесь.

Тестирование проводилось в течение месяца. Основная задача исследования состояла в том, чтобы выявить наиболее уязвимые приложения с точки зрения конфиденциальности данных и ответить на вопрос: сохраняются ли данные в открытом виде или они все-таки шифруются так, что их невозможно восстановить?

Все приложения были загружены на телефон через официальные торговые площадки производителей iTunes App Store и Android Market.

В результате оказалось, что 39% приложений не обеспечивают надлежащий уровень безопасности данных. То есть конфиденциальные данные, такие как логин, пароль, номера банковских счетов, конфиденциальная переписка, сохраняются в памяти устройства в открытом виде и могут быть без труда восстановлены заинтересованной стороной. Для них был установлен маркер – «тест не пройден». 44% прошли тест частично, то есть в случае использования данных программ пользователь должен тщательно следить за тем, какие данные он ввел, а также за журналом частной переписки, списком контактов. Эти записи были сохранены в открытом виде. И только в 17% приложениях можно быть уверенным, что в случае, кражи, утери или хакерской атаки никакая информация не будет доступна злоумышленнику. Эти программы надежно скрывают введенные данные шифруя их, либо вовсе не сохраняют в памяти устройства.

По мнению управляющего корпоративными продажами компании G Data Software в России и СНГ Алексея Демина, пользователи всегда сами решают, какую информацию они хотят вводить в приложение для смартфона, а какую нет. При этом они должны осознавать, что эти данные не могут находиться в полной безопасности, так как телефон может быть утерян или украден, атакован вирусам-шпионами или другой категорией вредоносов. «Меня особенно удивляет то, что пользователи социальных сетей рассчитывают на полную безопасность их личной переписки, фотографий и информации, которая «скрыта» в профайле. Подождите, но это все находится в открытом доступе, практически как те заветные «ключи от квартиры, где деньги лежат». Здесь уже никакое шифрование не поможет», - заметил он.

Г-н Демин также подчеркнул, что не стоит забывать, как каким бы высокотехнологичным ни было устройство, его создают обычные люди, а поэтому оно не совершенно.  Для элементарной защиты хорошо бы использовать не только обновленное решение для безопасности, но и главное оружие против преступников - собственную голову.

Мобильный интернет в России станет быстрее благодаря ИИ

Мобильный интернет в России хотят ускорить с помощью искусственного интеллекта. И нет, речь не о чат-боте, который будет сочинять вам извинения за плохой сигнал. ИИ планируют использовать прямо в сетях связи, чтобы он сам распределял нагрузку, освобождал перегруженные каналы и подкидывал трафик туда, где есть свободная полоса.

По данным материалов Минцифры (передают «Известия»), российские операторы уже провели пилотные проекты.

Результаты выглядят бодро: пропускная способность сетей выросла на 20-30%, а задержки передачи данных сократились примерно вдвое. Особенно это важно для будущих 5G- и 6G-сетей, но приятный бонус в том, что эффект возможен и на нынешних LTE-сетях.

ИИ могут поручить динамическое распределение радиочастотного спектра, прогнозирование нагрузки, автоматическую настройку базовых станций и диагностику сбоев.

Проще говоря, сеть должна стать менее ручной и более самостоятельной: заметила перегрузку — перестроилась, увидела риск аварии — отреагировала заранее, поймала аномалию — не дала ей добраться до абонента.

Операторы уже используют такие решения. В МТС рассказали о системе распределения частот на базе ИИ и применении нейросетей при планировании сетей. Т2 использует комплекс SON, который автоматически оптимизирует работу базовых станций.

«Билайн» также развивает SON и в 2026 году запустил сетевого агента «ИИ-инженер» для разбора технических событий. В «Мегафоне» считают, что нейросети могут взять на себя управление сложными процессами, которые человеку трудно контролировать в реальном времени.

Эксперты объясняют: один из ключевых инструментов — модели LSTM, которые умеют прогнозировать трафик и распределять ресурсы под разные задачи, от видео до IoT. Но ждать магии всё же не стоит: ИИ поможет выжать больше из существующих сетей, а настоящий скачок скорости, по оценкам участников рынка, возможен после полноценного запуска 5G в России.

RSS: Новости на портале Anti-Malware.ru