Ежедневно тысячи приложений загружаются и устанавливаются на мобильные гаджеты, а затем используются – активно или не очень. Мало кто задумывается о том, что скачанные утилиты могут быть опасны.
Специалисты по мобильной безопасности из корпорации Zimperium протестировали порядка 1,3 млн утилит для Android и iOS. Результаты получились пугающими. Около 84 тыс. программ для Android и 43 тыс. для iOS работают не через личные, а через общедоступные серверы. Более того, около 14% всех ненадежных утилит еще и неверно сконфигурированы, поэтому создают угрозу разглашения информации о пользователе.
Причина возникновения опасной ситуации в том, что создатели программ, вместо того, чтобы открыть собственные безопасные серверы, используют общедоступные веб-сервисы Амазон, Гугл-облако и Microsoft Azure, а в результате происходит утечка данных. И это не только сведения, которые можно использовать при создании рекламы, речь идет о более серьезной информации, вроде данных о платежах и финансах.
Глава компании, отвечающей за мобильную безопасность, сообщил, что почти 20 тыс. всех обнаруженных программ с непродуманной конфигурацией позволяют свободно копировать важную информацию, а некоторые еще и дополнительно обеспечивают возможность делать это удаленно.
Zimperium известила создателей некорректных приложений о том, какую опасность несет их продукт, но ответа пока не получила.
