iOS шпионит за пользователями больше, чем Android


Эксперты в сфере кибербезопасности проанализировали утечку данных с устройств на iOS и Android, выяснив, что больше всего информации утекает «на сторону» через собственные приложения мобильных ОС.

Эксперты калифорнийской компании Zscaler, специализирующейся на кибербезопасности, провели анализ защищенности от хакеров мобильных устройств на различных платформах. В своем исследовании они использовали данные, полученные с корпоративной облачной платформы, через которую каждый квартал проходит примерно 45 млн операций, связанных с мобильными гаджетами. Около 4% из этих операций — порядка 200 тыс. — связаны с утечкой данных.

Наиболее часто уходят «на сторону» метаданные с девайса пользователя, информация о его месторасположении, а также персональные данные пользователя (email, номер телефона и так далее).

Из 20 млн операций, совершенных через мобильную ОС Android, по данным экспертов, около 0,3% связаны с утечкой данных. Судя по анализу, 58% утечек на Androidотносится к метаданным, в том числе номерам IMEI, MAC и IMSI, информации о SIM-картах и производителе гаджета.

39,9% утечек сообщали о местонахождении пользователя, включая точные координаты широты и долготы. Оставшиеся три процента — персональные данные пользователя. Один процент утечек был связан с вредоносными программами, остальное — с использованием официальных приложений ОС.

Схожее процентное соотношение наблюдалось на устройствах, работающих на iOS. Из 26 млн операций утечка данных отмечалась в 0,5% случаев. 72,3% операций сообщали стороннему пользователю информацию об устройстве, 27,5 % — о расположении владельца гаджета и 0,2% — его персональные данные. 5% всех утечек стали результатом работы вредоносных программ.

Судя по географии утечек, больше всего их происходит у американских пользователей Androidи китайских пользователей iOS. Также в рейтинг попал значительный объем владельцев гаджетов из Южной Африки и Великобритании.

«В совместном исследовании IBMи Ponemon Institute отмечается, что из 400 опрошенных компаний-разработчиков около 40% не проверяли создаваемые ими приложения на уязвимость к хакерским атакам», — рассказали в Zscaler.

Оценивая угрозы от утечек, эксперты Zscaler пояснили, что метаданные устройства являются уникальными по всему миру и не меняются в течение срока службы устройства. Комплект таких идентификаторов может использоваться злоумышленниками в различных атаках: от угрозы конфиденциальности до физического отказа обслуживания устройства.

Например, при утечке в GSM-протоколе хакеру нужно знать IMEIдевайса. Точное расположение человека весьма ценно в эпоху глобализации и масштабного шпионажа. Что касается личных данных человека, они могу понадобиться хакерам для разных целей, включая фишинг и рассылку спама.

Источник: CNews

Оставьте отзыв

Ваш емейл адрес не будет опубликован. Обязательные поля отмечены *