80% wszystkich aplikacji e-commerce wycieka dane klientów, a Ty nie jesteś bezpieczny
Czas na naszą codzienną dawkę statystyk poświęconych naprawdę przerażającemu stanowi współczesnego cyberbezpieczeństwa. Tym razem pochodzą od firmy NowSecure zajmującej się bezpieczeństwem urządzeń mobilnych i są powiązane z tym, w jaki sposób niektóre aplikacje na Androida przetwarzają dane osobowe użytkowników.
Table of Contents
Teraz Bezpieczne testy 250 aplikacji na Androida
Od lutego do kwietnia badacze z NowSecure przetestowali w sumie 250 aplikacji na Androida. Wszystkie aplikacje były dostępne w sklepie Play i zostały opublikowane przez firmy działające w różnych branżach. Wszystkie zostały przekazane za pośrednictwem platformy bezpieczeństwa Sec NowSecure do testowania bezpieczeństwa aplikacji, która koncentruje się na przechowywaniu i przesyłaniu niezaszyfrowanych danych osobowych, a także potencjalnym narażeniu na ataki phishingowe.
Rozczarowujące wyniki umieszczono w infografice i opublikowano na stronie internetowej NowSecure.
Wiele aplikacji na Androida wyciera dane osobowe
Ekosystem Androida nie jest tak naprawdę znany ze swojej dbałości o prywatność i bezpieczeństwo. W rzeczywistości z biegiem lat epidemie złośliwego oprogramowania i problemy z prywatnością spowodowały dość znaczący cios w reputację mobilnego systemu operacyjnego Google, a fakt, że gigant wyszukiwarek stara się trzymać złośliwe aplikacje z dala od oficjalnego sklepu Play, nie jest tak naprawdę agregat.
Mimo to użytkownicy nadal ufają aplikacjom na Androida z danymi osobowymi, takimi jak nazwiska, nazwy użytkowników, e-maile, dane geolokalizacyjne, numery telefonów itp., A NowSecure odkryło, że wiele z nich nie robi tego w szczególnie bezpieczny sposób.
W rzeczywistości spośród 250 przetestowanych aplikacji około 3 na 4 wyciekło w jakiś sposób dane osobowe.
Aplikacje detaliczne są zwykle najgorszymi sprawcami
Użytkownicy traktują różne aplikacje inaczej. Na przykład większość ludzi jest szczególnie zdenerwowana, gdy naruszane są usługi handlu elektronicznego, ponieważ zwykle oznacza to, że ich informacje finansowe są zagrożone. Ci ludzie nie będą zbyt szczęśliwi, gdy dowiedzą się, że według badaczy NowSecure aplikacje detaliczne są szczególnie podatne na wycieki danych osobowych.
Eksperci nie wymienili żadnych nazwisk, ale wskazali, że niektóre aplikacje pochodzą z „internetowych rynków cyfrowych i wiodących sprzedawców detalicznych”. Ponad 80% z nich wyciekło z danych osobowych, a w przypadku aplikacji, które należą do sklepów internetowych, odsetek ten był jeszcze bardziej przerażający - ponad 90%. Innymi słowy, jeśli robisz zakupy za pośrednictwem aplikacji mobilnej na Androida, bardzo prawdopodobne jest, że przypadkowo ujawnisz swoje dane. Pamiętaj, że wydajność wyświetlana przez pozostałe aplikacje testowane przez NowSecure również nie była idealna.
69% aplikacji, które pomagają nam znaleźć ubezpieczenie, wyciekało z informacji. Mniej więcej taki sam odsetek (67%) aplikacji, których używamy do organizacji podróży i wakacji, również ujawnia dane, i chociaż instytucje finansowe powinny być poddane znacznie większej kontroli, połowa testowanych aplikacji finansowych NowSecure również pozostawia użytkowników szczegóły niechronione.
Badacze woleli nie wymieniać nazwisk i zawstydzać firm, których aplikacje narażają dane użytkowników na ryzyko, i nie powiedziano nam, czy programiści zostali powiadomieni. NowSecure postanowiło również nie ujawniać dokładnej natury informacji i tego, w jaki sposób mogą one zostać udostępnione światu.
Można jednak powiedzieć, że przedstawione przez nich liczby są wystarczająco przerażające, co oznacza, że użytkownicy Androida powinni być tak ostrożni, jak zawsze, ufając aplikacjom z danymi osobowymi. Nigdy nie rozdawaj więcej niż jest to absolutnie konieczne i zawsze zwracaj szczególną uwagę na pozwolenie, o które proszą nowe aplikacje.
