Smarttelefoner kan inte vara användbara, roliga eller produktiva utan hjälp av ett obegränsat antal mobila applikationer. Den nya rapporten bekräftar dock att de flesta Android- och iOS-applikationer har allvarliga säkerhetsproblem, varav många är förknippade med dålig datalagring, vilket kan äventyra din personliga information. Senare i den här artikeln förklarar vi vad du kan göra för att skydda dig själv.
Denna rapport släpptes av affärssäkerhetsföretaget Positive Technologies och presenterar flera säkerhetsproblem som identifierades i tre fjärdedelar av applikationer som hittades i Google Play-butiken och iOS App Store. Osäker datalagring kan göra att hackare får åtkomst till viktig konfidentiell information, till exempel lösenord, ekonomiska detaljer eller personuppgifter, och har tillgång till och läser meddelanden eller interaktioner som uppstår från din mobiltelefon.
Men det är inte det enda problemet. Förutom osäker datalagring, som är den mest identifierade säkerhetssvagheten, identifierades andra sårbarheter klassificerade som “hög risk” i 38% av iOS-applikationer och 43% av Android-applikationer. Rapporten namnger inte specifika applikationer utan identifierar snarare trender genom applikationsdesign som kan orsaka säkerhetsproblem.
En speciell oro med denna rapport är att applikationen inte bara fungerar på klientsidan (dvs. på användarens telefon). De skickar också vanligtvis data till servern som är värd för utvecklaren. Medan moderna telefonoperativsystem har flera säkerhetsmekanismer för att förhindra felaktig åtkomst till data, finns det i allmänhet inget skydd för data som lagras på utvecklarens server eller som rör sig mellan telefonen och servern. . Detta innebär att sårbarheter är lika vanliga på serversidan som på klientsidan.
Vad måste du göra för att skydda dig själv?
Rapporten innehåller rekommendationer för utvecklare om hur man skapar applikationer med större säkerhet, men vad händer med användare? Här är några grundläggande tips.
Först måste du vara uppmärksam på de åtkomstbehörigheter som applikationen begär när den först installerades. Läs noggrant vilken tillåtelse du begär och fundera över om det är vettigt för applikationens funktionalitet. Till exempel i applikationer som låter dig ringa samtal eller videosamtal måste du uppenbarligen ge åtkomst till din mikrofon och kamera, men i andra fall är det inte nödvändigt, så se till att du inte tillåter det.
Andra grundläggande säkerhetsrutiner inkluderar användning av lösenord eller stift som är komplexa och svåra att dechiffrera och var försiktig med länkarna du klickar på. Du måste också uppdatera ditt operativsystem och applikationer regelbundet, undvika tredjepartsapplikationsbutiker och inte ansluta telefonen till en okänd laddningsstation eller dator. Även om jailbreaking din enhet är en vanlig praxis, bör du tänka på att detta inaktiverar vissa av de integrerade säkerhetsfunktionerna i operativsystemet.
Och slutligen, även om det fanns lite mer sårbarhet i Android-applikationen än i iOS-applikationen, uppgav rapporten att “denna skillnad är inte betydande, och den totala säkerhetsnivån för mobilklientapplikationen för Android och iOS är ungefär densamma”.
