Android и iOS практически не используют шифрование

Новейшие исследования Appthority показывают, что большая часть программ для iOS и Android отличаются крайне низкой защитой личных данных пользователя и отсутствием систем шифрования для защиты чужой информации.

Считается, что приложения для iOS гораздо более безопасны, нежели программы, выпускаемые для операционной системы Android. Все-таки Apple проводит все продукты от сторонних разработчиков через тестирование и систему одобрения. В результате этого, в Apple Appstore попадает намного меньше приложений вредоносного характера или программ, безопасность которых ставится под сомнение.

Однако новейший отчет от Appthority прямо противоречит распространенному мнению. Эксперты утверждают, что у iOS-программ имеется существенное количество проблем, из-за которых эти продукты могут представлять большую угрозу для пользователя, нежели программы для Android. Представители организации, проанализировали на предмет защищенности 50 программ из App Store и Google Play. В результате они обнаружили, что iOS-продукты представляют собой больший риск для пользователя, нежели их аналоги для Android.

Большинство программ для iOS отслеживают ваше местоположение (60%), передают информацию рекламным и аналитическим сетям (60%) и имеют непосредственный доступ к списку контактов пользователя (54%). Небольшое количество iOS-продуктов (14%) также подключаются к календарю клиента.

Впрочем, у поклонников Android также нет особенных поводов для радости. Appthority считает, что эта платформа также очень далека от совершенства. Половина программ для этой системы делятся данными с рекламными сетями и аналитическими компаниями, а 42% приложений отслеживают местоположение пользователя.

Одним из наиболее неприятных открытий, сделанных специалистами, стало то, что программы для Android и iOS никак не пытаются остановить утечку информации со своих устройств. Ни одна из проанализированных программ для iOS не использовала шифрование при передаче данных (в случае с Android подобным поверхностным отношением к безопасности страдают 92% продуктов). Получается, что ни Google, ни Apple не уделяет должного внимания защите личных данных пользователей на своих смартфонах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 12:51

Атаки на сайты DDoS-атаки Корпорации CloudFlare

Самая мощная DDoS-атака в истории: Cloudflare отбила удар в 7,3 Тбит/с

Cloudflare снова в деле — на этот раз компания отразила крупнейшую в истории DDoS-атаку с пиковой мощностью 7,3 Тбит/с. Атака была замечена в середине мая 2025 года и была направлена на неназванного хостинг-провайдера.

«Хостинг-провайдеры и критическая интернет-инфраструктура становятся всё более частыми целями DDoS-атак», — объясняет Омер Йоахимик из Cloudflare.

По его словам, всего за 45 секунд злоумышленники вылили 37,4 ТБ трафика. Что интересно, это уже третья крупная атака за полгода: в январе Cloudflare остановила атаку на 5,6 Тбит/с, в апреле — на 6,5 Тбит/с.

Как атаковали?

Злоумышленники одновременно били по сотням портов одного IP-адреса — в среднем 21 925 портов в секунду, на пике — 34 517.
Атака была многовекторной: в ход пошли UDP-флуд, отражённые атаки через QOTD, echo, NTP, Mirai-подобные методы, Portmap-флуд и RIPv1-усиление.
Почти весь трафик — UDP (99,996%).

В атаке участвовали более 122 000 IP-адресов из 161 страны. Лидеры по объёму вредоносного трафика: