Citlivá data ve smartphonech nejsou mnohdy šifrována, hackeři se radují

15. 8. 2011

Sdílet

Některé populární aplikace pro mobily doslova předkládají citlivá data hackerům Výzkumníci ze společnosti viaForensics, jež se zabývá forenzním zkoumáním smartphonů, tvrdí, že nalezli řadu populárních aplikací, jež ukládají citlivá data svých uživatelů do pamětí telefonu v nezašifrované formě. Ty pak lze velmi snadno kompromitovat.

Jedná se přitom jak o uživatelská jména a hesla, tak i informace o platebních kartách. Jde přitom o aplikace určené pro nejžádanější operační systémy iOS a Android. Zkoumány byla řešení zveřejněná začátkem letošního roku.

Příkladem může být řešení Android Mail for Exchange and Hotmail, Foursquare nebo Groupon — v tomto případě jsou uchovávány uživatelská hesla a část informací, které uživatel si zpřístupní při využití aplikace, ve  formátu čistého textu.

Pokud tedy nějaký kriminálník získá fyzický přístup k takovému telefonu, není pro něj nijak obtížné všechna tato data získat a využít je ve svůj prospěch, třeba formou krádeže identity. V ohrožení jsou však údaje i při vzdáleném přístupu, kdy některý malware (a ten existuje i pro iOS nebo Android) dokáže efektivně pracovat s informacemi uloženými ve vyrovnávací paměti.

ICTS24

Běžný uživatel ukládá do svého smartphionu řadu osobních či jiných citlivých údajů a předpokládá, že aplikace se postará o jejich bezpečné uložení – k tomu ho vede například taková opatření jako zadávání hesel při spouštění aplikace nebo při přístupu k některým jejím částem,. To, že jsou data uchovává nezajištěná, vlastně ani vědět nemusí. Řada aplikací totiž, pokud nemusí, údaje, jak zjistili výše uvedení výzkumníci, nijak nešifruje.

Na této stránce si můžete zkontrolovat, jak je na tom právě vaše aplikace (pokud samozřejmě byla v hledáčku vědců společnosti viaForensics).