Отворената врата в полето на интернет

Така институциите се сдобиват с най-различна информация като местоположение, идентификационен номер на устройството, дори пола на съответния потребител, както и най-различни други лични данни, въведени в съответното приложение. Всичко зависи от използваните от човек в даден момент софтуери и доколко те разполагат със сигурен канал за трансфер на данните си. Тази подробност всъщност трябва да насочи немалка част от вниманието към създателите на мобилните решения. Те трябва да започнат да обръщат доста по-сериозно внимание на нивото на сигурност на своите продукти, което се оказва доста по-ниско, отколкото може да се предполага.

Бързата работа, срам за програмиста

Няма спор, че пазарът на мобилни приложения е много конкурентен и ситуацията в него може да се промени за часове, ако дадена програма се хареса на голям брой хора. Освен това нишите бързо се запълват и програмистите се надпреварват да вземат своето място, преди да е станало късно. Цената за тази бързина обаче се изразява предимно в намален фокус върху сигурността на приложенията. От организацията, защитаваща правата на интернет потребителите, Electronic Frontier Foundation (EFF), заявяват, че техните инициативи за повишаване на сигурността в приложенията показват стряскащи резултати за състоянието на програмите в момента.

"Повечето компании нямат основателни причини да не гарантират сигурността на данните. Често сигурността и защитата на личното пространство на потребителите са толкова ниско в списъка с приоритети, че фирмите дори не се сещат за тях", коментира пред онлайн изданието Technology Review Питър Екърсли, директор на техническите проекти към EFF. Твърденията му се подкрепят и от проучване на компанията MetaIntell. То показва, че 92% от петстотинте най-популярни Android приложения предават поне част от данните си към своите сървъри по неподсигурени канали.

Проблемът далеч не е нов. Проучване на 13 500 Android приложения, извършено съвместно от университетите в Хановер и Марбург през 2012 г. посочва, че 43% от програмите не използват никакво криптиране на връзката. Останалата част подсигуряват само част от данните, а едва 0.8% криптират цялата комуникация между устройство и сървър. От компанията за киберсигурност Lookout пък призовават програмистите да обърнат внимание на последните разкрития на Сноудън и да повишат сигурността на приложенията си.

Разбира се, не може да се хвърля цялата вина върху създателите на приложения. Потребителят също има своя принос, защото пренебрегва предупрежденията на специалистите и не обръща внимание на сигурността си. Например най-често използваната парола от хакнати акаунти през миналата година се оказва 123456, показва проучване на анализаторите от ProofPoint. Тя измества дългогодишния лидер... password.

Добрата новина е, че като че ли тенденцията за липса на интерес към собствената сигурност започва да се променя. Проучване на компанията TRUSTe посочва, че 78% от американците не теглят приложения, на които нямат доверие. За 22% от американските потребители сигурността на личните данни е на първо място при използване на мобилно приложение. Основният проблем е, че 31% от хората не знаят, че използваният от тях софтуер на смартфона им може да следи местоположението и други данни за тях. 69% обаче не одобряват практиката. Анализаторите твърдят, че хората бързо ще повишат културата си за своята мобилна сигурност и препоръчват на бизнеса да не пренебрегва този аспект от софтуера, като дадат по-голям контрол на хората над управлението на личните им данни.