Aplicatiile mobile, cel mai mare risc de securitate din telefonul tau

Aplicatiile mobile de pe telefon sau tableta te pot lasa pe nepusa masa fara datele personale pe care le credeai in deplina siguranta. Concluzia a fost trasa de expertii in securitate din Germania in urma unei verificari privind modul de stocare a datelor mobile.

Mii de aplicatii mobile nu reusesc sa puna la adapost date precum parole, adrese, coduri de acces, date de localizare si alte informatii de atacul unor infractori cibernetici, au concluzionat cercetatorii Institutului Fraunhofer, relateaza Hurriyet Daily News.

Punct vulnerabil

Cercetatorii germani au descoperit 56 de milioane de elemente continand date neprotejate in cadrul aplicatiilor mobile verificate.

Cele mai multe dintre aplicatii sunt jocuri, retele sociale, servicii de mesagerie, aplicatii medicale sau cele de internet banking.

"In aproape fiecare categorie am gasit o aplicatie care prezinta vulnerabilitati", spune Siegfried Rasthofer, unul dintre cercetatorii Institutului Fraunhofer pentru Securitate IT.

Eric Bodden, coordonatorul proiectului sustine ca cifra reala a vulnerabilitatilor prezente in aplicatiile mobile de pe piata ar putea fi de ordinul miliardelor.

Intr-un proiect derulat separat, cercetatorul columbian Jheto Xekri sustine ca a gasit aceeasi problema in cadrul aplicatiilor verificate de el.

Bodden crede ca problema apare in momentul in care dezvoltatorii acestor programe autentifica utilizatorii in momentul stocarii datelor acestora.

Cele mai multe astfel de aplicatii folosesc servicii de genul Web Services de la Amazon sau Parse de la Facebook pentru a stoca, partaja si a crea copii de siguranta dupa datele utilizatorilor.

Desi acestea ofera diverse filtre de siguranta prin care datele utilizatorilor unei aplicatii sunt protejate, multi dezvoltatori recurg la o protectie mult mai simpla, constand in folosirea unui cod unic de litere si cifre incorporat in programul aplicatiei.

"Atacatorii pot extrage cu usurinta un astfel de cod folosindu-l apoi pentru a intra in posesia datelor utilizatorilor aplicatiei", sustine Bodden. Cercetatorii spun ca deocamdata nu au probe care sa certifice ca datele ar fi incaput pe mana hackerilor.

Cu zecile de mii

Grupul de cercetatori a refuzat sa divulge numele aplicatiilor cu vulnerabilitati evidente, dar a mentionat ca acestea sunt in numar de zeci de mii, cele mai multe regasindu-se pe Google Play si App store.

Rasthofer a declarat ca toti cei patru mari giganti IT au fost instiintati de bresa de securitate identificata la aceste produse.

Apple de altfel a decis sa incorporeze mesaje pe paginile dedicate dezvoltarilor de aplicatii pentru a-i avertiza sa verifice sistemele de securitate de doua ori inainte de lansarea programului.

Un purtator de cuvant al Facebook a spus ca experti din cadrul companiei conlucreaza indeaproape cu dezvoltarii aplicatiilor buclucase pentru a rezolva problema. Google si Amazon au refuzat sa raspunda.

Serviciul de stocare si partajare a datelor Parse de la Facebook este unul dintre cele mai folosite in acest moment, avand printre utilizatori chiar si unele dintre cele mai mari companii din lume.

Rasthofer crede ca datele stocate de acestea sunt in pericol. Expertii in securitate considera ca utilizatorii de dispozitive mobile sunt expusi mai mult riscului de a-si pierde datele personale decat cei care folosesc desktop-ul sau laptopul.

Aceasta si pentru ca variantele mobile ale unor astfel de programe sunt realizate mult mai rapid si lansate pe piata fara prea multe teste, ca urmare a competitiei acerbe in domeniu.