Исследование было весьма масштабным. За основу был взят список мобильных приложений Forbes Global. В этот перечень попала продукция более, чем шести сотен различных разработчиков. Были проанализированы в общей сложности 2017 программ самого разнообразного предназначения, созданных специально для мобильных устройств.
Как оказалось, обладателям смартфонов и планшетов лучше всего вообще не хранить в памяти этих удобных устройств какие-либо секретные или личные данные – только 3% из всех изученных приложений не покушались на доступ к такой информации. Здесь не идет речь о каком-то злонамеренном проникновении, а о способе работы приложений. Сами по себе программы ничего плохого не делают, но результатами их деятельности вполне могут воспользоваться злоумышленники.
В некоторых случаях мобильные приложения оперируют личными данными вполне обоснованно, однако разработчики при этом крайне беспечно относятся к защищенности самой программы. В результате каждый обладатель смартфона или планшета все время рискует стать жертвой хакеров. Как правило, приложения легко допускают возможность перепрограммирования и подсаживания «троянов».
Кроме того, сами личные данные при их использовании, как правило, не подвергаются шифрованию. В результате злоумышленник может извлечь из чужого смартфона или планшета максимум сведений о владельце. Не следует думать, будто этим занимаются исключительно структуры вроде американского Агентства национальной безопасности. Все гораздо хуже: самые обыкновенные мошенники постоянно пытаются выведать номера кредитных карт, пин-коды, пароли к электронным платежным системам и массу другой информации, которую можно использовать для похищения денег, а иногда и для шантажа.
Как считают специалисты HP, без принятия незамедлительных мер по повышению безопасности мобильных приложений ситуация очень скоро может выйти из-под контроля.