Jedná se přitom jak o uživatelská jména a hesla, tak i informace o platebních kartách. Jde přitom o aplikace určené pro nejžádanější operační systémy iOS a Android. Zkoumány byla řešení zveřejněná začátkem letošního roku.
Příkladem může být řešení Android Mail for Exchange and Hotmail, Foursquare nebo Groupon — v tomto případě jsou uchovávány uživatelská hesla a část informací, které uživatel si zpřístupní při využití aplikace, ve formátu čistého textu.
Pokud tedy nějaký kriminálník získá fyzický přístup k takovému telefonu, není pro něj nijak obtížné všechna tato data získat a využít je ve svůj prospěch, třeba formou krádeže identity. V ohrožení jsou však údaje i při vzdáleném přístupu, kdy některý malware (a ten existuje i pro iOS nebo Android) dokáže efektivně pracovat s informacemi uloženými ve vyrovnávací paměti.
Běžný uživatel ukládá do svého smartphionu řadu osobních či jiných citlivých údajů a předpokládá, že aplikace se postará o jejich bezpečné uložení – k tomu ho vede například taková opatření jako zadávání hesel při spouštění aplikace nebo při přístupu k některým jejím částem,. To, že jsou data uchovává nezajištěná, vlastně ani vědět nemusí. Řada aplikací totiž, pokud nemusí, údaje, jak zjistili výše uvedení výzkumníci, nijak nešifruje.
Na této stránce si můžete zkontrolovat, jak je na tom právě vaše aplikace (pokud samozřejmě byla v hledáčku vědců společnosti viaForensics).
PŘEDPLATNÉ
ČLÁNKY DO MAILU