viaForenics: Популярные мобильные приложения плохо защищают информацию о пользователе

Компьютерная фирма viaForensics, занимающаяся IT-безопасностью, обнаружила, что популярные приложения для iPhone и Android могут подвергать личную информацию пользователей опасности. Проверка таких приложений, как Foursquare, Netflix и LinkedIn для Android показала, что они хранят пользовательскую информацию (пароли и имена) в незашифрованном виде на мобильном устройстве. В то же время iPhone версии этих программ прошли аналогичные тесты viaForensics, однако все равно получили не самую наивысшую оценку из-за хранения дополнительной информации о пользователе (электронной почты, номера телефона, адреса).

viaForenics Популярные мобильные приложения плохо защищают информацию о пользователе

Поскольку пользователи часто применяют одни и те же пароли, то получив доступ к информации от одного приложения, злоумышленники могут узнать необходимые данные для авторизации сразу на нескольких разных ресурсах. Для этого им нужно получить на свой компьютер файлы с паролем и именем, а сделать это как показывает практика возможно. В Google Market уже несколько раз были размещены зараженные приложения с возможностью удаленного доступа, при этом для их активации было достаточно входящего звонка.

Хотя в целом iPhone-приложения надежнее, чем их Android-аналоги, исследование viaForenics показало, что платформа Apple также долека от идеала. Так как, к примеру, Square для Android оказался более защищенным, чем его iPhone-версия.