Viac aplikácií pre iPhone a Android Únik používateľských údajov: Čo potrebujete vedieť

Vyplýva to z novej správy od firmy pre mobilnú bezpečnosť Zimperium, tisícky Android a iOS aplikácie sú aktívne ponechanie používateľských údajov nezabezpečené a ľahko dostupné pre zlých hercov, s ktorými môžu manipulovať. Digitálna bezpečnosť je niečo, čo sa každým dňom stáva čoraz dôležitejším, najmä keď sú životy ľudí čoraz viac ovládané z ich telefónov. Či už ide o prácu na diaľku, online vzdelávanie alebo prakticky čokoľvek iné, tak veľa z toho sa dá (a robí) z mobilných aplikácií na smartfónoch.

Apple a Google urobili v posledných rokoch veľké kroky, aby boli ich príslušné mobilné platformy také bezpečné môže byť, a pokiaľ ide o veci, ktoré môžu Apple a Google kontrolovať, obe spoločnosti zarobili značné pokrok. iOS 14 pridal vizuálne indikátory vždy, keď aplikácia používa mikrofón alebo kameru niekoho telefónu, Android 11 umožňuje používateľom udeľovať povolenia aplikáciám jednorazovo a pravidelne sa objavujú nové funkcie, ako je táto pridané. Bohužiaľ, existujú určité bezpečnostné problémy mimo kontroly spoločností Apple a Google.

Zimperiumnedávno vykonal test viac ako 1,3 milióna aplikácií pre Android a iOS a hľadal "nezabezpečené cloudové konfigurácie." Z 1,3 milióna testovaných aplikácií Zimperium zistili, že 84 000 aplikácií pre Android a 47 000 aplikácií pre iOS využívalo verejné cloudové služby namiesto toho, aby prevádzkovali svoje vlastné nezávislé servery. Z týchto aplikácií využívajúcich verejné cloudové služby sa zistilo, že 11 877 aplikácií pre Android a 6 608 aplikácií pre iOS citlivé informácie o používateľovi, ktoré sa dajú ľahko odhaliť – vrátane vecí, ako sú heslá, profilové obrázky, zdravotné informácie, a viac.

Prečo k tomuto úniku dochádza a čo môžete urobiť

Tieto verejné cloudové služby zahŕňajú veci ako Amazon Web Services, Google Cloud a Microsoft Azure. Pre vývojárov sú podstatne jednoduchšie na používanie v porovnaní s vytváraním vlastných cloudových riešení, ale vývojári aplikácií, ktorí ich používajú musia zabezpečiť, aby údaje, ktoré ukladajú, boli správne zabezpečené. Ak sa to neurobí, Zimperium poznamenáva, že vývojári aplikácií sú "potenciálne umožniť komukoľvek prístup a v niektorých prípadoch dokonca aj zmenu údajov." Presne to sa stalo v prípade 11 877 aplikácií pre Android a 6 608 aplikácií pre iOS.

Zimperium výslovne neuvádza, o ktorých aplikáciách sa zistilo, že sú v tomto nezabezpečenom stave, ale poskytuje predstavu o tom, aké ohrozených aplikácií – najznepokojujúcejšia je aplikácia mobilnej peňaženky od spoločnosti Fortune 500, aplikácia verejnej dopravy od "hlavné mesto," a významný online predajca. Väčšina týchto nezabezpečených aplikácií existuje v kategórii Business, čo predstavuje 17,6 % aplikácií Zimperium objavil. Nástroje, sociálne siete, nakupovanie, komunikácia a životný štýl sa zhodujú na druhom mieste s 8,8 %. Zimperium hovorí, že sa nezistilo, či niektorú z týchto aplikácií nezneužili hackeri, ale vzhľadom na to dvere do súkromia sú pre všetkých dokorán otvorené, je len otázkou času, či sa tak nestane už

Takže, čo môže niekto, kto číta toto, urobiť, aby sa ochránil? Nevedomosť o tom, ktoré konkrétne aplikácie sú na vine, sťažuje vykonanie explicitných opatrení, ale vo všeobecnosti je najlepšou obranou pred potenciálnym narušením bezpečnosti dobrá online bezpečnosť. Používajte bezpečné a originálne heslá pre všetky online účty používajte dvojfaktorovú autentifikáciu vždy, keď je to možné, a obnovujte heslá na polopravidelnom základe. Je nemožné byť 100% chránený pred niečím zlým, aby sa vôbec nestalo, ale ak budete tieto veci robiť, bude niekto v najlepšej možnej pozícii v prípade porušenia.

Zdroj: Zimperium

Video Spider-Man 3 vzdáva hold Garfieldovi, Maguireovi a Hollandovi v štýle Endgame

O autorovi