Domů » Bleskovky » Jsou aplikace pro iOS a Android bezpečné? Výzkum odhalil překvapivý výsledek

Jsou aplikace pro iOS a Android bezpečné? Výzkum odhalil překvapivý výsledek

Když se řekne bezpečný mobilní operační systém, každému se vybaví ten od Applu. Firma z Cupertina postavila značnou část marketingu na propagování internetové bezpečnosti, jako jednoho ze základních pilířů iOS. Ačkoli se Apple snaží, co to jde, bezpečnost může narušit také třetí strana, tedy vývojář aplikace. V případě Androidu je zodpovědnost na straně uživatele ještě větší.

ios 14 preview
iOS platí za bezpečný systém, nikoli však nedobytný

Bezpečnostní společnost Zimperium provedla výzkum, který měl za cíl zjistit, jak jsou na tom aplikace pro iOS a Android s bezpečností. Analýzu provedla na vzorku 1,3 milionů iOS a Android aplikací, aby odhalila špatně nakonfigurované přístupy ke cloudu, které by teoreticky mohly vyústit v krádež osobních údajů.

„Hackerské skupiny už podobné analýzy dávno provedly. Kromě přístupů k citlivým datům uživatelů jsme odhalili také pochybení, která by mohla vést k napadení celé infrastruktury vývojářů daných aplikací,“ řekl generální ředitel firmy Zimperium Shridhar Mittal.

android apps phone 2
Náprava chyb v konfiguraci cloudu není složitá, jen musí vývojáři chtít

Z celého vzorku odhalili 47 000 aplikací pro iOS a 84 000 aplikací pro Android, které využívaly veřejné cloudové služby jako Amazon Web Services, Google Cloud, či Microsoft Azure, místo vlastních serverů. Z těchto vzorků nejméně 14 % aplikací nechalo vinou špatné konfigurace uživatele na pospas útočníkům, kteří mohli ukrást nebo dokonce přepsat přístupové údaje či data týkající se zdraví.

Nepřehlédněte – Apple začal hackerům rozdávat speciálně upravené iPhony. Cílem je získat lepší zabezpečení

Zimperium celou situaci nenechalo jen tak a některé vývojáře kontaktovalo. Překvapením bylo, že většina na výzvu k napravení situace vůbec nereagovala, přitom zásah pro zajištění větší bezpečnosti uživatelů není nikterak složitý. Zajímavé je, že se neozvali ani vývojáři velkých aplikací.

iphone security bezpecnost
Pochybení v oblasti bezpečnosti se týká malých i velkých aplikací

„Jednou z aplikací byla mobilní peněženka ze seznamu Fortune 500. Pochybení se nevyhnula také aplikace s jízdními řády jednoho velkého města, která špatně chrání platební údaje. Našli jsme rovněž zdravotní aplikace, skrze které šlo získat výsledky testů či dokonce profilové fotografie,“ dodává Mittal.

Obzvláště v dnešní době, kdy kvůli pandemii COVID-19 zažíváme rozkvět digitálních služeb, je jistá obezřetnost na místě. Ačkoli na konfiguraci cloudu u aplikací vývojářů třetích stran mnoho vlivu nemáme, nejslabší článek bývá velmi často sám uživatel.

Michael Chrobok

Nestranný fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

4 komentářů

  1. „Když se řekne bezpečný mobilní operační systém, každému se vybaví ten od Applu.“ No to není pravda, protože minimálně mně se vybaví ten od Googlu.

  2. Zimperium si udělalo reklamu na svuj antivirus :D

  3. Operační systémy jsou bezpečné do doby než instalujete program či aplikaci.
    Už jen připojením na veřejných Wi-Fi máte zaděláno na lustraci zařízení.

    Tento článek je tím pádem naprosto bezpředmětný , a bohužel musím napsat že i amatérský..

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).