Više iPhone i Android aplikacija propušta korisničke podatke: što trebate znati

Prema novom izvješću tvrtke za zaštitu mobilnih uređaja Zimperij, tisuće Android i iOS aplikacije su aktivno ostavljajući korisničke podatke nezaštićenima i lako dostupna lošim glumcima. Digitalna sigurnost je nešto što postaje svakim danom sve važnije, pogotovo jer se životima ljudi sve više upravlja s njihovih telefona. Od rada na daljinu, školovanja na mreži ili praktički bilo čega drugog, toliko se toga može (i radi) iz mobilnih aplikacija na pametnim telefonima.

Apple i Google posljednjih su godina poduzeli velike korake kako bi svoje mobilne platforme učinili sigurnima mogu biti, a što se tiče stvari koje Apple i Google mogu kontrolirati, obje su tvrtke učinile značajne napredak. iOS 14 dodaje vizualne pokazatelje kad god aplikacija koristi mikrofon ili kameru na nečijem telefonu, Android 11 omogućuje korisnicima da jednokratno dodjeljuju dopuštenja aplikacijama, a nove značajke poput ove redovito se pojavljuju dodano. Nažalost, postoje neki sigurnosni problemi izvan kontrole Applea i Googlea.

Zimperijnedavno je proveo test više od 1,3 milijuna aplikacija na Androidu i iOS -u, tražeći "neosigurane konfiguracije oblaka." Od 1,3 milijuna testiranih aplikacija, Zimperij otkrili su da 84.000 Android aplikacija i 47.000 iOS aplikacija koriste javne oblačne usluge umjesto da upravljaju vlastitim neovisnim poslužiteljima. Od tih aplikacija koje koriste javne oblačne usluge pronađeno je 11.877 Android aplikacija i 6.608 iOS aplikacija osjetljivi korisnički podaci koji su lako dostupni - uključujući zaporke, slike profila, medicinske podatke, i više.

Zašto se ovo curenje događa i što možete učiniti

Ove javne usluge u oblaku uključuju stvari poput Amazon Web Services, Google Cloud i Microsoft Azure. Programerima ih je znatno lakše koristiti, umjesto stvaranja vlastitih rješenja u oblaku, ali programeri aplikacija koji ih koriste moraju osigurati da su podaci koje pohranjuju pravilno zaštićeni. Ako se to ne učini, Zimperij napominje da su programeri aplikacija "potencijalno dopuštajući bilo kome pristup, au nekim slučajevima čak i promjenu podataka." U slučaju 11.877 Android aplikacija i 6.608 iOS aplikacija, to se upravo dogodilo.

Zimperij ne spominje izričito koje su aplikacije pronađene u ovom nezaštićenom stanju, ali daje ideju o vrstama aplikacija su u opasnosti - najviše zabrinjava aplikacija za mobilni novčanik iz tvrtke Fortune 500, aplikacija za javni prijevoz iz "glavni grad," i veliki trgovac na mreži. Većina ovih nezaštićenih aplikacija postoji u kategoriji Poslovanje, što čini 17,6% aplikacija Zimperij otkrio. Alati, društvene mreže, kupovina, komunikacija i stil života zauzimaju drugo mjesto s po 8,8%. Zimperij kaže da nije izgledalo da li su hakeri zloupotrijebili neku od ovih aplikacija, ali s obzirom na to vrata privatnosti svima su im širom otvorena, samo je pitanje vremena ako to nije učinjeno već.

Dakle, što netko tko čita ovo može učiniti kako bi se zaštitio? Nepoznavanje o tome koje su aplikacije krive otežava poduzimanje eksplicitnih radnji, ali općenito je uvježbavanje dobre mrežne sigurnosti uvijek najbolja obrana od potencijalnih narušavanja sigurnosti. Koristite sigurne i izvorne lozinke za sve mrežne račune iskoristite prednosti dvofaktorske provjere autentičnosti kad god je to moguće i poluregularne postavke lozinki. Nemoguće je biti 100% zaštićen od toga da se nešto loše ikada dogodi, ali čineći ove stvari osiguravate da je netko u najboljem mogućem položaju u slučaju kršenja.

Izvor: Zimperij

Videozapis Spider-Man 3 odaje počast Garfieldu, Maguiru i Nizozemskoj u stilu završne igre

O autoru