Các vấn đề riêng tư và bảo mật được tìm thấy trong các ứng dụng mua sắm phổ biến
Black Friday , Cyber Monday và mùa mua sắm, chúng tôi đã điều tra các phiên bản mới nhất trong số 30 ứng dụng mua sắm di động nổi tiếng hàng đầu để xem các nhà cung cấp ứng dụng bảo vệ người dùng khỏi rủi ro bảo mật và quyền riêng tư.
Các kết quả dựa trên công nghệ z3A Phân tích ứng dụng nâng cao của chúng tôi rất đáng báo động:
Các kết quả dựa trên công nghệ z3A Phân tích ứng dụng nâng cao của chúng tôi rất đáng báo động:
- 100% ứng dụng trên iOS và 90% ứng dụng dựa Android không thể nhận được điểm bảo mật. Điều này có nghĩa là những thứ như dữ liệu người dùng cá nhân, số nhận dạng thiết bị duy nhất, SMS, thông tin liên lạc và lưu trữ dữ liệu đều có nguy cơ rủi ro.
- 83% ứng dụng dựa iOS và 97% ứng dụng trên Android không thể nhận được điểm bảo mật. Những rủi ro này bao gồm khả năng ứng dụng và các lỗ hổng nghiêm trọng.
Ngoài ra, chúng tôi đã thử nghiệm 60 ứng dụng (30 iOS và 30 Android) so với Top 10 Dự án bảo mật ứng dụng web mở (OWASP) Mobile.
Đối với những người có thể không biết, OWASP là một tổ chức từ thiện phi lợi nhuận trên toàn thế giới tập trung vào việc cải thiện tính bảo mật của phần mềm. OWASP công bố danh sách 10 thực tiễn tốt nhất về phát triển ứng dụng áp dụng cho các ứng dụng di động.
Đối với những người có thể không biết, OWASP là một tổ chức từ thiện phi lợi nhuận trên toàn thế giới tập trung vào việc cải thiện tính bảo mật của phần mềm. OWASP công bố danh sách 10 thực tiễn tốt nhất về phát triển ứng dụng áp dụng cho các ứng dụng di động.
Khi các ứng dụng được đánh giá theo danh sách top 10 của OWASP, kết quả rất đáng báo động:
- 100% (60 ứng dụng – 30 iOS; 30 Android) dễ bị tấn công kỹ thuật đảo ngược, kẻ tấn công sử dụng để tạo các ứng dụng mạo danh để đánh cắp khách hàng và / hoặc lừa gạt người mua hàng.
- 92% (55 ứng dụng – 30 iOS; 25 Android) không bảo mật chính xác việc truyền thông dữ liệu nhạy cảm.
- 70% (42 ứng dụng – 30 iOS; 12 Android) không bảo mật đúng cách cho việc lưu trữ dữ liệu nhạy cảm.
- 48% (29 ứng dụng – 29 iOS) dễ bị giả mạo mã. Kẻ tấn công có thể xem dữ liệu và có thể tạo các kết quả đầu ra bị thao túng (ví dụ: các giao dịch gian lận).
Các vấn đề bảo mật và quyền riêng tư đầy đủ được tìm thấy trong báo cáo ứng dụng mua sắm phổ biến cung cấp một phân tích sâu sắc về mỗi trong số 30 ứng dụng mua sắm – đây là báo cáo tập trung vào ứng dụng thứ ba mà chúng tôi đã tạo ra. Báo cáo đầu tiên đã xem xét các ứng dụng ngân hàng hàng đầu và báo cáo thứ hai đã xem xét các ứng dụng du lịch hàng đầu. Đối với những người muốn nghe hiểu biết sâu sắc từ các nhà nghiên cứu của chúng tôi, hội thảo trên cả ba báo cáo đều có sẵn.
Mặc dù kết quả trong báo cáo là ẩn danh, chúng tôi đang liên hệ với từng công ty để xem xét báo cáo chi tiết cho ứng dụng của riêng mình.
* Chúng tôi đã quét và ghi điểm các phiên bản gần đây nhất của 60 ứng dụng (30 ứng dụng mua sắm trên iOS và 30 Android) có sẵn trong Apple App Store và Google Play vào tháng 10 năm 2019.