80% av alle e-handelsapper lekker data om kunder, og du er ikke trygg

Det er på tide med vår daglige dose statistikk dedikert til den virkelig forferdelige tilstanden i dagens cybersecurity. Denne gangen kommer de fra mobilsikkerhetsselskapet NowSecure, og de er relatert til hvordan visse Android-applikasjoner håndterer brukernes personopplysninger.

NowSecure tester 250 Android-apper

Mellom februar og april satte forskere fra NowSecure totalt 250 Android-apper på prøve. Alle applikasjoner var tilgjengelige i Play-butikken og ble publisert av selskaper som jobber i en rekke forskjellige bransjer. De ble alle satt igjennom NowSecures plattform for sikkerhetstest for mobilapps, som fokuserer på lagring og overføring av ukryptert personlig informasjon, samt potensiell eksponering for phishing-angrep.

De skuffende resultatene ble lagt i en infografisk og lagt ut på NowSecures hjemmeside.

Mange Android-apper lekker ut personlige data

Android-økosystemet er egentlig ikke kjent for sin nøye oppmerksomhet rundt personvern og sikkerhet. Faktisk har utbrudd av skadelig programvare og personvernproblemer gjennom årene gitt noen ganske betydelige slag for omdømmet til Googles mobile operativsystem, og det at søkemotorgiganten sliter med å holde ondsinnede apper borte fra den offisielle Play Store er egentlig ikke å hjelpe.

Til tross for alt dette, fortsetter brukerne å stole på Android-applikasjoner med personlig identifiserbar informasjon, inkludert navn, brukernavn, e-post, geolokasjonsdata, telefonnummer osv., Og NowSecure fant ut at mange av dem ikke gjør det på en spesielt sikker måte.

Faktisk, av de 250 appene de testet, lekket omtrent 3 av 4 personopplysninger på noen måte.

Detaljhandelsapper har en tendens til å være de verste lovbryterne

Brukere behandler forskjellige apper på en annen måte. For eksempel pleier de fleste å bli spesielt opprørt når netthandelstjenester brytes, fordi dette vanligvis betyr at deres økonomiske informasjon er blitt truet. Disse menneskene vil ikke være så glade for å lære at ifølge NowSecures forskere, apper for detaljhandel har en tendens til å være spesielt utsatt for lekker personopplysninger.

Ekspertene nevnte ingen navn, men de påpekte at noen av appene kom fra "online digitale markedsplasser og ledende mur- og mørtelforhandlere". Av disse ble det funnet mer enn 80% å lekke personopplysninger, og for appene som hører til forhandlere på nettet, var prosentandelen enda mer skremmende - over 90%. Med andre ord, hvis du handler via en Android-mobilapplikasjon, vil du sannsynligvis utsette dataene dine utilsiktet. Husk at ytelsen som ble vist av resten av appene som er testet av NowSecure, heller ikke var perfekt.

69% av applikasjonene som hjelper oss med å finne forsikring, lekket informasjon. Omtrent den samme prosentandelen (67%) av appene vi bruker for å lage våre reise- og ferieavtaler, utsetter også data, og selv om finansinstitusjoner antas å være under mye tyngre granskning, forlot også halvparten av de økonomiske appene NowSecure testet brukerenes detaljer ubeskyttet.

Forskerne foretrakk å ikke navngi og skamme selskapene som appene dine utsetter brukernes data, og vi blir ikke fortalt om utviklerne har blitt varslet eller ikke. NowSecure bestemte seg også for ikke å avsløre informasjonen nøyaktig og hvordan den potensielt kan bli utsatt for verden.

Det er imidlertid rimelig å si at tallene de presenterte er skumle nok som de er, noe som betyr at Android-brukere bør være like forsiktige som noen gang når de stoler på applikasjoner med deres personlige data. Gi aldri mer enn det som er strengt nødvendig, og hold alltid nøye oppmerksomhet til tillatelsen til nye apper.