38% пользователей приложения поделились своим местоположением, не заметив этого

Мобильные приложения могут быть не такими безопасными, как мы думаем, превращаясь в слепое пятно, когда речь идет об усилиях по кибербезопасности.

С более чем 60 миллиардами сообщений и 3,2 миллиарда изображений, которыми ежедневно обмениваются в социальных сетях, телефоны изменили то, как мы общаемся в наши дни.

Новый отчет от Licel, которая создает решение DexProtector для обеспечения безопасности приложений без кода, показывает, что 38% пользователей приложений ранее делились своим местоположением через социальное приложение, не осознавая этого.

В 2007 году данные, передаваемые через мобильные устройства, включали контактные номера и текстовые сообщения. В 2022 году обмен данными расширился и теперь включает банковские реквизиты, историю здоровья и покупок, цифровые идентификаторы, профили в социальных сетях и видео. Это делает приложения привлекательной мишенью для потенциальных хакерских атак.

С ростом онлайн-банкинга и банковских приложений приложения становятся все более мишенью для преступников. Подменяя основные функции приложений, хакеры могут переопределить функциональные возможности и меры безопасности.

Вредоносное ПО, клонирование приложений, регистрация ключей и атаки «человек посередине» — вот лишь некоторые из угроз, с которыми сталкиваются пользователи финансовых приложений.

38

Было также обнаружено, что во многих приложениях, предоставляемых крупными банками, отсутствуют ключевые меры безопасности, такие как криптографические алгоритмы, предотвращение записи экрана, блокировка использования инструментов удаленного управления или обнаружение кейлогинга.

SMS-фишинг популярен, потому что пользователи больше доверяют своим смартфонам. Их охрана не работает.

«Во время пандемии на телефоны людей сыпались потоки фишинговых сообщений, — объясняет генеральный директор Licel Иван Кинаш. «Хотя это повысило осведомленность о том, что устройство является целью, мобильные приложения по-прежнему остаются слепым пятном в кибербезопасности. Например, большинство людей считают, что если приложение доступно для загрузки в официальных магазинах, то оно должно быть безопасным. Отчет развенчивает несколько мифов, подобных этому».

В то же время исследователи безопасности обнаружили, что только 37% пользователей Android во всем мире установили последнюю версию к 2022 году.

Операционная система неоднократно подвергалась тщательной проверке на предмет обнаружения приложений, раскрывающих личные данные пользователей.

«Мы все должны сыграть свою роль в повышении безопасности мобильных приложений, — говорит Кинаш. «От нас как поставщиков защиты приложений до Apple и Google, компаний, разрабатывающих приложения, и, наконец, самих конечных пользователей. Цель этого отчета — не только показать текущее состояние дел, но и указать курс на более безопасную экосистему».