Berta Sándor

A jelszavakra vadászik a mobil alkalmazások 10 százaléka

A Zscaler nevű amerikai IT-biztonsági vállalat legújabb elemzésében meglehetősen riasztó képet festett le a mobil programokkal és azok biztonsági kockázataival kapcsolatban.

Jelenleg a piacon több mint egymillió olyan alkalmazás található, amely okostelefonon vagy táblagépen futtatható. Hetente átlagosan 1500 új termék jelenik meg. Michael Sutton, a Zscaler biztonsági kutatási részlegéért felelős alelnöke közölte: sajnos a különböző szoftverboltok üzemeltetői gyakran csak rendkívül felületesen vizsgálják meg ezeket a programokat és alig néhányan számolnak azzal, hogy a futtatásuk akár komoly biztonsági vagy adatvédelmi problémát is okozhat.

A Zscaler amerikai IT-biztonsági cég ThreatLabZ nevű biztonsági kutatási részlege több száz alkalmazást tesztelt és a tapasztalatok alapján azt állítja: az általuk megvizsgált szoftverek 10 százaléka a mobil készülékeken használt jelszavak után kémkedett, 25 százalékuk elérhetővé teszi harmadik fél számára a személyes adatokat, míg 40 százalékuk pedig gyakorlatilag eladja a megszerzett információkat a különböző szolgáltatóknak és más társaságoknak. Rengeteg program nem használ semmiféle titkosítást a hozzáférési adatok védelmében, így azok könnyen megszerezhetők. A továbbított információk között vannak a személyes adatok, elsősorban a nevek, e-mail címek, telefonszámok. Ezeket az információkat a fejlesztők harmadik félnek, például reklámügynökségeknek adják el.

A Zscaler Application Profiler (ZAP) nevű ingyenes online eszköz kimutatta például, hogy az AroundMe iOS-szoftver nem titkosítja megfelelően a megadott felhasználói adatokat. Egyelőre a szoftverboltok működtetőinek fontosabb az, hogy miként néz ki egy alkalmazás vagy milyen a logója, mint az, hogy mennyire biztonságos, s amíg ez nem változik, addig a felhasználók nem sok jóra számíthatnak. Aki akarja, az a ZAP segítségével megvizsgálhatja, hogy mennyire biztonságosak az általa használt programok.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zola2000 #1
    "míg 40 százalékuk pedig gyakorlatilag eladja a megszerzett információkat a különböző szolgáltatóknak és más társaságoknak"

    na igen, ez az ára a 200forintos/ingyenes progiknak.

    Egyébként a PC programok nem? Androidon legalább telepítéskor kiírja hogy az alkalmazás hozzá akar férni a kapcsolatainkhoz, jelszavainkhoz, helyzetünkhöz stb (és akkor a felhasználók pár százaléka nem telepíti)... windowson ugyanezt figyelmeztetés nélkül teszik.