Информация на мобильном устройстве не может находиться в полной безопасности

15.08.2011

Компаниями viaForensics и appWatchdog проведены исследования  100 наиболее популярных приложений для операционных систем iOS и Android.  Цель исследования состояла в том, чтобы выявить наиболее уязвимые приложения с точки зрения конфиденциальности данных и сохраняются ли данные в открытом виде или все они шифруются так, что их невозможно восстановить. Тестирование проводилось в течение месяца. Все приложения были загружены на мобильные устройства через официальные торговые площадки производителей iTunes App Store и Android Market.

В результате исследований получены следующие результаты:

- 39% приложений тест не прошли, они не беспечивают надлежащий уровень безопасности данных, т.к. конфиденциальные данные, такие как логин, пароль, номера банковских счетов, конфиденциальная переписка, сохраняются в памяти устройства в открытом виде и могут быть без труда восстановлены киберпреступниками,

- 44% прошли тест частично, то есть в случае использования приложений пользователь должен тщательно следить за тем, какие данные он ввел, а также за журналом частной переписки, списком контактов, причем записи были сохранены в открытом виде,

- 17% приложений надежно скрывают введенные данные шифруя их, либо вовсе не сохраняют в памяти устройства.

Управляющий корпоративными продажами компании G Data Software в России и СНГ Алексей Демин, комментируя результаты исследований сказал, что не стоит забывать, что каким бы высокотехнологичным ни было устройство, его создают обычные люди, а поэтому оно не совершенно. Пользователи всегда сами решают, какую информацию они хотят вводить в приложение для мобильного устройства, а какую нет. При этом они должны осознавать, что эти данные не могут находиться в полной безопасности, так как телефон может быть утерян или украден, атакован вирусам-шпионами или другой категорией вредоносов.