14 000 мобильных приложений из интернет-магазинов Apple и Google шпионят за пользователями
Мобильные приложения оказались не такими уж и безопасными, как казались. Компания Veracode исследовала около 400 тысяч программ для мобильных устройств интернет-магазинов Apple и Google, и выяснила, что несколько тысяч из этого числа представляют реальную серьезную опасность для своих пользователей. В анализе были задействованы приложения из различных сфер: экономика, финансы, медиа и проч.
Результаты проверки оказались немного удручающими. Было выявлено 14 тысяч мобильных приложений, которые оказались сомнительными. При этом, эти же приложения используются специалистами ведущих корпораций, что вызывает опасение за сохранность корпоративных данных.
Из общего количество подозрительных программ 85% не сохраняют пользовательскую информацию сим-карты должным образом. При использовании такого софта появляется опасность для сохранности данных о местонахождении владельца устройства, а также история его звонков, переписки, список контактов, логи смс и все ID-устройства.
37% из числа «опасных» приложений были замечены в совершении подозрительных операций. Они запрашивают права админа, чтобы в дальнейшем отключать системы безопасности, совершают прослушку телефонных разговоров, самостоятельно устанавливают посторонние программы на устройство. Кроме этого, они безошибочно могут определить, оригинальная ли операционная система установлена и есть ли джейлбрейк. Такие приложения представляют опасность для кеш-памяти, куда могут попадать важные пароли, например, от почты, банковских сервисов, электронных кошельков.
35% сомнительные программ занимаются сбором персональных данных пользователя: от календарных расписаний до истории заказа билетов. Затем данные передаются третьим лицам, которые составляют социальный портрет человека, выявляют его деловые связи или ищут компромат.
Как заявил Крис Висопал, технический директор Veracode, первый тип подозрительных программ создается неумышленно, поскольку разработчики используют некачественные библиотеки или фреймворки. А вот второй тип программ разработан специально для слежки за пользователями.