Мобильные приложения не защищают персональные данные

«Результаты исследования нас тревожат – многие мобильные приложения хранят конфиденциальные данные в незашифрованном виде», – отмечают эксперты компании viaForensics, занимающейся вопросами IT-безопасности.

Этим летом специалисты протестировали 100 приложений на базе платформ iOS и Android: почтовые и финансовые программы, приложения для работы с онлайн-магазинами и социальными сетями.

Акцент делался на защиту информации, используемой программами и хранящейся на мобильном устройстве – имен пользователей, паролей и личных данных.

В итоге только 17% приложений успешно прошли тест на безопасность. 44%, как отмечают эксперты, недостаточно безопасны. 39% – тест провалили.

Среди последних больше всего оказалось приложений для социальных сетей – 74% из них «раскрыли» исследователям пароли, логины и другие конфиденциальные данные условных пользователей.

Лучше же всего проявили себя финансовые программы и приложения для работы с онлайн-магазинами.

Среди проваливших тест оказались, к примеру, Skype (в версиях как для iOS, так и для Android), LinkedIn (аналогично), Gmail и Foursquare (Android).

Недостаточный уровень безопасности показали приложения Facebook, Twitter и YouTube.

Пароль в виде простого текста хранит каждое десятое из протестированных приложений.

Наиболее плачевно дела обстоят со скрытием от посторонних глаз (в случае кражи смартфона или его заражения вредоносной программой) имен пользователей. Эксперты смогли разведать их в 76 случаях из 100.

«Хотя большинство людей не считают, что имя пользователя является конфиденциальной информацией, это, на самом деле, не так», – отмечают исследователи. – «Многие системы требуют только имя пользователя и пароль, так что наличие имени пользователя означает, что для взломщика аккаунтов головоломка на 50% решена. Кроме того, одни и те же имена, как правило, используются сразу в нескольких онлайн-сервисах».