14% мобильных приложений практически не защищают данные пользователей
Причиной появления уязвимости чаще всего является непрофессиональная настройка конфигурации облачных хранилищ, что может привести к утечке данных. Плюс ко всему, пользуясь услугами сервис-провайдеров для хранения информации, производители софта редко задумываются о том, насколько качественно защищён соответствующий сервер.
Аналитики из Zimperium считают, что самыми популярными хранилищами в провайдерской среде являются Amazon, Google Storage и Microsoft Azure. Разумеется, эти сервисы предоставляют клиентам возможности настройки конфигурации, но большинство пользователей предпочитает не утруждаться и пользоваться настройками «по умолчанию».
Из-за легкомыслия создателей приложений данные пользователей могут попасть в руки мошенников. Аналитикам в ходе эксперимента пришлось проверить 1,3 миллиона приложений – выяснилось, что 14% из них не ввели безопасную политику доступа, поэтому уровень защиты данных оставляет желать лучшего.
Чаще всего небезопасными оказываются приложения для шопинга, софт для передачи информации, бизнес-приложения и программы для соцсетей. Воспользовавшись уязвимостью в защите софта, мошенники могут легко завладеть важными данными, а именно именами клиентов, номерами счетов, IP-адресами, ключами SSH и даже установочными файлами сервера.