Nedělají jim však starosti pouze škodící mobilní aplikace obsahující malware. Obavy vedoucích IT oddělení se týkají i problémů, které s sebou mohou přinášet i „viruprosté“ aplikace.
Mobilní aplikace mají vážné nedostatky v oblasti ochrany soukromí
V loňském roce prozkoumali badatelé z viaForensics 100 různých iOS a Android aplikací a zjistili, že pouze 17 z nich účinně chránilo informace uživatelů.
Badatelé testovali čtyři různé typy aplikací: finanční, sociální sítě, aplikace pro produktivitu a pro obchod. Dávali těmto aplikacím známky – prošla, prošla s varováním a neprošla – které závisely na tom, jak účinně aplikace chránila data. Pokud byli lidé z viaForensics schopni přistupovat k datům uloženým v aplikaci – z nichž některá mohla obsahovat osobní informace – tato aplikace propadla.
Aplikace prošla testem, pokud badatelé na data nenarazili nebo zjistili, že byla šifrována. Aplikace ve středu, ta, u nichž byla nalezena data, přičemž ale tato data nepředstavovala velké riziko pro uživatele, získaly hodnocení „prošla s varováním“.
Jak jste pravděpodobně tipovali, nejhoršími útočníky ze všech čtyř typů aplikací byly aplikace sociálních sítí. Společnost viaForensics testovala 19 takových aplikací, přičemž 14 z nich propadlo. Ty ostatní získaly varování.
Aplikace, které neprošly, neměly pouze problém s šifrováním dat, která často ukládaly do prostého textu, ale navíc mnoho z nich ukládalo do prostého textu i hesla a vystavovala další citlivá data potenciální krádeži identity.
Jediné aplikace, které si vedly docela dobře, byly ty finanční, kde se stále razí heslo „bezpečnost především“. Propadlo pouze 8 z 32 aplikací.
Společnost Appthority zjistila, že za uplynulý rok se toho v bezpečnosti mobilních aplikací příliš nezměnilo. V poslední době totiž prostudovala nejoblíbenějších 50 bezplatných aplikací pro iOS a Android a zjistila, že 96 procent aplikací pro iOS a 84 procent aplikací pro Android má schopnost přistupovat ze zařízení k osobním informacím, jako jsou kontaktní informace, detaily kalendáře či dokonce fyzická poloha.
Nejhorší v tomto případě byly opět herní aplikace, ovšem spousta aplikací nazývaných „business“ aplikace byla schopna získávat informace ze seznamů adres a většina z nich se navíc připojila k reklamní síti a poskytovala této síti analýzu chování uživatele.
Není tedy překvapením, že celá průmyslová odvětví vytváří své vlastní obchody s aplikacemi.
PŘEDPLATNÉ
ČLÁNKY DO MAILU