80% av alla e-handelsappar läcker kundens data, och du är inte säker

Det är dags för vår dagliga dos av statistik som ägnas åt det verkligen skrämmande läget för dagens cybersäkerhet. Den här gången kommer de från det mobila säkerhetsföretaget NowSecure, och de är relaterade till hur vissa Android-applikationer hanterar användarnas personuppgifter.

NowSecure testar 250 Android-appar

Mellan februari och april satte forskare från NowSecure sammanlagt 250 Android-appar på testet. Alla applikationer fanns tillgängliga i Play-butiken och publicerades av företag som arbetade i en mängd olika branscher. De placerades alla via NowSecures plattform för säkerhetstestning för mobilapps sec, som fokuserar på lagring och överföring av okrypterad personlig information samt potentiell exponering för nätfiskeattacker.

De nedslående resultaten placerades i en infographic och publicerades på NowSecures webbplats.

Många Android-appar läcker personuppgifter

Android-ekosystemet är inte riktigt känt för sin nära uppmärksamhet på integritet och säkerhet. I själva verket har utbrott av skadlig program och integritetsproblem genom åren gett några ganska betydande slag för Googles mobiloperativsystem, och det faktum att sökmotorjätten kämpar för att hålla skadliga appar borta från den officiella Play Store är inte riktigt portion.

Trots allt fortsätter användarna att lita på Android-applikationer med personlig identifierbar information, inklusive namn, användarnamn, e-post, geolokationsdata, telefonnummer etc., och NowSecure fick reda på att många av dem inte gör det på ett särskilt säkert sätt.

I själva verket läckte ungefär 3 av 4 personuppgifter på något sätt av de 250 appar som de testade.

Detaljhandelsappar tenderar att vara de värsta gärningsmännen

Användare behandlar olika appar på olika sätt. Till exempel tenderar de flesta att bli särskilt upprörda när e-handelstjänster bryts eftersom det vanligtvis innebär att deras finansiella information har hotats. Dessa människor kommer inte att vara så glada att lära sig att enligt NowSecures forskare tenderar detaljhandelsappar att vara särskilt benägna att läcka personuppgifter.

Experterna nämnde inga namn, men de påpekade att några av apparna kommer från "digitala digitala marknadsplatser och ledande återförsäljare av tegel- och murbruk". Av dessa tycktes det att mer än 80% läckte personuppgifter, och för apparna som tillhör enbart detaljhandlare online var andelen ännu skrämmande - över 90%. Med andra ord, om du shoppar via en Android-mobilapplikation är det mycket troligt att du oavsiktligt exponerar dina data. Tänk på att prestandan som visas av resten av apparna som testats av NowSecure inte heller var perfekt.

69% av applikationerna som hjälper oss att hitta försäkringar läckte information. Ungefär samma procentandel (67%) av apparna som vi använder för att göra våra resor och semesterarrangemang avslöjar också data, och även om finansiella institutioner antas vara under mycket tyngre granskning lämnade hälften av de finansierade apparna NowSecure testade också användarnas detaljer oskyddade.

Forskarna föredrog att inte namnge och skämma de företag vars appar utsätter användarnas data, och vi får inte veta om utvecklarna har meddelats eller inte. NowSecure beslutade också att inte avslöja informationens exakta karaktär och hur den potentiellt kan utsättas för världen.

Det är dock rättvist att säga att siffrorna som de presenterade är tillräckligt skrämmande som de är, vilket innebär att Android-användare bör vara lika försiktiga som någonsin när de litar på applikationer med sina personuppgifter. Ge aldrig bort mer än vad som är absolut nödvändigt och var alltid uppmärksam på tillståndet som nya appar begär.