Android и iOS практически не используют шифрование

Новейшие исследования Appthority показывают, что большая часть программ для iOS и Android отличаются крайне низкой защитой личных данных пользователя и отсутствием систем шифрования для защиты чужой информации.

Считается, что приложения для iOS гораздо более безопасны, нежели программы, выпускаемые для операционной системы Android. Все-таки Apple проводит все продукты от сторонних разработчиков через тестирование и систему одобрения. В результате этого, в Apple Appstore попадает намного меньше приложений вредоносного характера или программ, безопасность которых ставится под сомнение.

Однако новейший отчет от Appthority прямо противоречит распространенному мнению. Эксперты утверждают, что у iOS-программ имеется существенное количество проблем, из-за которых эти продукты могут представлять большую угрозу для пользователя, нежели программы для Android. Представители организации, проанализировали на предмет защищенности 50 программ из App Store и Google Play. В результате они обнаружили, что iOS-продукты представляют собой больший риск для пользователя, нежели их аналоги для Android.

Большинство программ для iOS отслеживают ваше местоположение (60%), передают информацию рекламным и аналитическим сетям (60%) и имеют непосредственный доступ к списку контактов пользователя (54%). Небольшое количество iOS-продуктов (14%) также подключаются к календарю клиента.

Впрочем, у поклонников Android также нет особенных поводов для радости. Appthority считает, что эта платформа также очень далека от совершенства. Половина программ для этой системы делятся данными с рекламными сетями и аналитическими компаниями, а 42% приложений отслеживают местоположение пользователя.

Одним из наиболее неприятных открытий, сделанных специалистами, стало то, что программы для Android и iOS никак не пытаются остановить утечку информации со своих устройств. Ни одна из проанализированных программ для iOS не использовала шифрование при передаче данных (в случае с Android подобным поверхностным отношением к безопасности страдают 92% продуктов). Получается, что ни Google, ни Apple не уделяет должного внимания защите личных данных пользователей на своих смартфонах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 16:25

Атаки на сайты DDoS-атаки Малый и средний бизнес ГК «Солар»

ГК Солар фиксирует волну атак на сайты малого и среднего бизнеса

В преддверии летнего сезона специалисты сервиса Solar Space (ГК «Солар») фиксируют резкий рост кибератак на сайты санаториев, гостиниц, пансионатов, небольших туроператоров, а также фитнес-клубов и сервисов аренды свадебного декора.

Как отмечают в ГК «Солар», это отражает общую тенденцию увеличения количества атак на веб-ресурсы малого и среднего бизнеса. За ними могут стоять как политически мотивированные хактивисты, так и недобросовестные конкуренты.

С технической точки зрения атаки делятся на два основных типа. Первый — классические DDoS-атаки, цель которых — сделать сайт недоступным для пользователей. Второй — атаки с использованием ботов, создающих фиктивные бронирования и мешающих настоящим клиентам воспользоваться услугами.

Эксперты рекомендуют бизнесу как минимум обеспечить базовую защиту от DDoS и автоматизированной вредоносной активности. Также необходимо организовать постоянный мониторинг, чтобы своевременно оценивать нагрузку на сайт и оперативно реагировать на инциденты.

«Подобные атаки направлены как на нанесение ущерба пользователям, которые могут остаться без нужных услуг, так и на подрыв деятельности самих компаний, теряющих потенциальную прибыль. При этом злоумышленниками могут быть как идеологически мотивированные группы, так и хакеры, действующие по заказу конкурентов», — комментирует Артём Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар».

Программы для Android безопасней, чем для iOS

Читайте также