Το 80% του συνόλου των εφαρμογών ηλεκτρονικού εμπορίου διαφυλάσσει τα δεδομένα των πελατών και δεν είστε ασφαλείς
Ήρθε η ώρα για τις καθημερινές μας στατιστικές αφιερωμένες στην πραγματικά τρομακτική κατάσταση της σύγχρονης ασφάλειας στον κυβερνοχώρο. Αυτή τη φορά προέρχονται από την εταιρεία ασφάλειας κινητής τηλεφωνίας NowSecure και σχετίζονται με τον τρόπο με τον οποίο ορισμένες εφαρμογές Android χειρίζονται τα προσωπικά δεδομένα των χρηστών.
Table of Contents
Το NowSecure δοκιμάζει 250 εφαρμογές Android
Μεταξύ Φεβρουαρίου και Απριλίου, οι ερευνητές από το NowSecure έβαλαν συνολικά 250 εφαρμογές Android για δοκιμή. Όλες οι εφαρμογές ήταν διαθέσιμες στο Play Store και δημοσιεύτηκαν από εταιρείες που εργάζονταν σε διάφορες βιομηχανίες. Όλα αυτά τέθηκαν σε εφαρμογή μέσω της πλατφόρμας δοκιμών ασφαλείας της κινητής εφαρμογής της NowSecure, η οποία επικεντρώνεται στην αποθήκευση και μετάδοση μη κρυπτογραφημένων προσωπικών πληροφοριών καθώς και στη δυνητική έκθεση σε επιθέσεις ηλεκτρονικού "ψαρέματος".
Τα απογοητευτικά αποτελέσματα τέθηκαν σε ένα infographic και δημοσιεύθηκαν στην ιστοσελίδα του NowSecure.
Πολλές εφαρμογές Android διαρροή προσωπικών δεδομένων
Το οικοσύστημα Android δεν είναι πραγματικά γνωστό για τη μεγάλη προσοχή του στην προστασία της ιδιωτικής ζωής και την ασφάλεια. Στην πραγματικότητα, τα επεισόδια κακόβουλου λογισμικού και τα προβλήματα ιδιωτικής ζωής έχουν αντιμετωπίσει μερικά πολύ σημαντικά πλήγματα στη φήμη του κινητού λειτουργικού συστήματος της Google και το γεγονός ότι ο γίγαντας της μηχανής αναζήτησης αγωνίζεται να κρατήσει τις κακόβουλες εφαρμογές μακριά από το επίσημο Play Store δεν είναι πραγματικά βοήθεια.
Παρ 'όλα αυτά, οι χρήστες εξακολουθούν να εμπιστεύονται εφαρμογές Android με προσωπικές πληροφορίες, όπως ονόματα, ονόματα χρηστών, μηνύματα ηλεκτρονικού ταχυδρομείου, δεδομένα γεωγραφικής κατανομής, αριθμούς τηλεφώνου κλπ. Και η NowSecure διαπίστωσε ότι πολλοί από αυτούς δεν το κάνουν με ιδιαίτερα ασφαλές τρόπο.
Στην πραγματικότητα, από τις 250 εφαρμογές που εξέτασαν, περίπου 3 στα 4 διαρροή προσωπικών δεδομένων με κάποιο τρόπο.
Οι εφαρμογές λιανικής τείνουν να είναι οι χειρότεροι παραβάτες
Οι χρήστες αντιμετωπίζουν διαφορετικές εφαρμογές διαφορετικών εφαρμογών. Παραδείγματος χάριν, οι περισσότεροι άνθρωποι τείνουν να είναι ιδιαίτερα αναστατωμένοι όταν παραβιάζονται οι υπηρεσίες ηλεκτρονικού εμπορίου, διότι αυτό συνήθως σημαίνει ότι οι χρηματοοικονομικές τους πληροφορίες έχουν απειληθεί. Αυτοί οι άνθρωποι δεν θα είναι πολύ χαρούμενοι που θα μάθουν ότι, σύμφωνα με τους ερευνητές της NowSecure, οι εφαρμογές λιανικής τείνουν να είναι ιδιαίτερα επιρρεπείς σε διαρροή προσωπικών δεδομένων.
Οι εμπειρογνώμονες δεν ανέφεραν ονόματα, αλλά επεσήμαναν ότι ορισμένες από τις εφαρμογές προέρχονταν από "ηλεκτρονικές αγορές στο διαδίκτυο και κορυφαίους λιανοπωλητές". Από αυτούς, περισσότερα από 80% διαπιστώθηκε ότι διαρρέουν προσωπικά δεδομένα και για τις εφαρμογές που ανήκουν σε λιανοπωλητές μόνο στο διαδίκτυο, το ποσοστό ήταν ακόμη πιο τρομακτικό - πάνω από το 90%. Με άλλα λόγια, εάν κάνετε αγορές μέσω μιας εφαρμογής Android για κινητά, είναι πολύ πιθανό να εκθέσετε τα δεδομένα σας κατά λάθος. Υπενθυμίζουμε ότι η απόδοση που εμφανίζεται από τις υπόλοιπες εφαρμογές που δοκιμάστηκαν από το NowSecure δεν ήταν τελείως τέλεια.
Το 69% των εφαρμογών που μας βοηθάνε να βρούμε ασφάλειες ήταν διαρροές πληροφοριών. Περίπου το ίδιο ποσοστό (67%) των εφαρμογών που χρησιμοποιούμε για να κάνουμε τις ρυθμίσεις ταξιδιού και διακοπών μας εκθέτουν επίσης δεδομένα, και παρόλο που τα χρηματοπιστωτικά ιδρύματα υποτίθεται ότι βρίσκονται υπό πολύ μεγαλύτερο έλεγχο, οι μισές από τις δοκιμασμένες εφαρμογές χρηματοδότησης NowSecure, λεπτομέρειες χωρίς προστασία.
Οι ερευνητές προτιμούσαν να μην κατονομάσουν και να ντροπιάζουν τις εταιρείες των οποίων οι εφαρμογές θέτουν σε κίνδυνο τα δεδομένα των χρηστών και δεν μας λένε αν οι προγραμματιστές έχουν ειδοποιηθεί ή όχι. Η NowSecure αποφάσισε επίσης να μην αποκαλύψει την ακριβή φύση των πληροφοριών και τον τρόπο με τον οποίο ενδέχεται να εκτεθούν στον κόσμο.
Ωστόσο, είναι δίκαιο να πούμε ότι τα στοιχεία που παρουσίασαν είναι αρκετά τρομακτικά όπως είναι, πράγμα που σημαίνει ότι οι χρήστες Android πρέπει να είναι προσεκτικοί όσο ποτέ, όταν εμπιστεύονται τις εφαρμογές με τα προσωπικά τους δεδομένα. Ποτέ μην αφήνετε περισσότερα από ό, τι είναι απολύτως απαραίτητο και πάντα πληρώνετε προσεκτικές προσεγγίσεις στο αίτημα άδειας για νέες εφαρμογές.
