Поделиться
iOS шпионит за пользователями больше, чем Android
Эксперты в сфере кибербезопасности проанализировали утечку данных с устройств на iOS и Android, выяснив, что больше всего информации утекает «на сторону» через собственные приложения мобильных ОС.
Перехват утечек
Эксперты калифорнийской компании Zscaler, специализирующейся на кибербезопасности, провели анализ защищенности от хакеров мобильных устройств на различных платформах. В своем исследовании они использовали данные, полученные с корпоративной облачной платформы, через которую каждый квартал проходит примерно 45 млн операций, связанных с мобильными гаджетами. Около 4% из этих операций — порядка 200 тыс. — связаны с утечкой данных.
Наиболее часто уходят «на сторону» метаданные с девайса пользователя, информация о его месторасположении, а также персональные данные пользователя (email, номер телефона и так далее).
Системам подсчитали уязвимость
Из 20 млн операций, совершенных через мобильную ОС Android, по данным экспертов, около 0,3% связаны с утечкой данных. Судя по анализу, 58% утечек на Androidотносится к метаданным, в том числе номерам IMEI, MAC и IMSI, информации о SIM-картах и производителе гаджета.
39,9% утечек сообщали о местонахождении пользователя, включая точные координаты широты и долготы. Оставшиеся три процента — персональные данные пользователя. Один процент утечек был связан с вредоносными программами, остальное — с использованием официальных приложений ОС.
Схожее процентное соотношение наблюдалось на устройствах, работающих на iOS. Из 26 млн операций утечка данных отмечалась в 0,5% случаев. 72,3% операций сообщали стороннему пользователю информацию об устройстве, 27,5 % — о расположении владельца гаджета и 0,2% — его персональные данные. 5% всех утечек стали результатом работы вредоносных программ.
Судя по географии утечек, больше всего их происходит у американских пользователей Androidи китайских пользователей iOS. Также в рейтинг попал значительный объем владельцев гаджетов из Южной Африки и Великобритании.
Разработчики не следят за безопасностью
«В совместном исследовании IBMи Ponemon Institute отмечается, что из 400 опрошенных компаний-разработчиков около 40% не проверяли создаваемые ими приложения на уязвимость к хакерским атакам», — рассказали в Zscaler.
Оценивая угрозы от утечек, эксперты Zscaler пояснили, что метаданные устройства являются уникальными по всему миру и не меняются в течение срока службы устройства. Комплект таких идентификаторов может использоваться злоумышленниками в различных атаках: от угрозы конфиденциальности до физического отказа обслуживания устройства.
Например, при утечке в GSM-протоколе хакеру нужно знать IMEIдевайса. Точное расположение человека весьма ценно в эпоху глобализации и масштабного шпионажа. Что касается личных данных человека, они могу понадобиться хакерам для разных целей, включая фишинг и рассылку спама.
Короткая ссылка
