Эксперты калифорнийской компании Zscaler, специализирующейся на кибербезопасности, провели анализ защищенности от хакеров мобильных устройств на различных платформах. В своем исследовании они использовали данные, полученные с корпоративной облачной платформы, через которую каждый квартал проходит примерно 45 млн операций, связанных с мобильными гаджетами. Около 4% из этих операций — порядка 200 тыс. — связаны с утечкой данных.
Наиболее часто уходят "на сторону" метаданные с девайса пользователя, информация о его месторасположении, а также персональные данные пользователя (email, номер телефона и так далее).
Системам подсчитали уязвимость
Из 20 млн операций, совершенных через мобильную ОС Android, по данным экспертов, около 0,3% связаны с утечкой данных. Судя по анализу, 58% утечек на Androidотносится к метаданным, в том числе номерам IMEI, MAC и IMSI, информации о SIM-картах и производителе гаджета.
39,9% утечек сообщали о местонахождении пользователя, включая точные координаты широты и долготы. Оставшиеся три процента — персональные данные пользователя. Один процент утечек был связан с вредоносными программами, остальное — с использованием официальных приложений ОС.
Схожее процентное соотношение наблюдалось на устройствах, работающих на iOS. Из 26 млн операций утечка данных отмечалась в 0,5% случаев. 72,3% операций сообщали стороннему пользователю информацию об устройстве, 27,5 % — о расположении владельца гаджета и 0,2% — его персональные данные. 5% всех утечек стали результатом работы вредоносных программ.
Судя по географии утечек, больше всего их происходит у американских пользователей Androidи китайских пользователей iOS. Также в рейтинг попал значительный объем владельцев гаджетов из Южной Африки и Великобритании.
Разработчики не следят за безопасностью
"В совместном исследовании IBMи Ponemon Institute отмечается, что из 400 опрошенных компаний-разработчиков около 40% не проверяли создаваемые ими приложения на уязвимость к хакерским атакам", — рассказали в Zscaler.
Оценивая угрозы от утечек, эксперты Zscaler пояснили, что метаданные устройства являются уникальными по всему миру и не меняются в течение срока службы устройства. Комплект таких идентификаторов может использоваться злоумышленниками в различных атаках: от угрозы конфиденциальности до физического отказа обслуживания устройства.
Например, при утечке в GSM-протоколе хакеру нужно знать IMEIдевайса. Точное расположение человека весьма ценно в эпоху глобализации и масштабного шпионажа. Что касается личных данных человека, они могу понадобиться хакерам для разных целей, включая фишинг и рассылку спама.