Chytré telefony mohou být rájem hackerů - nešifrují data

Některé populární aplikace pro chytré telefony ukládají citlivá data v nezašifrované podobě.

Na vině samozřejmě nejsou chytré telefony samy o sobě - jedná se o problém vývojářů aplikací. Spousta populárních aplikací pracuje s citlivými daty uživatele. Tedy nejen například se jménem či příjmením, ale hlavně s uživatelskými jmény a hesly nebo údaji o platebních kartách. Tyto údaje pak uloží do paměti telefonu nezašifrovaně.

Takto "nevhodně" se přitom chovají aplikace pro nejpopulárnější operační systémy Android a iOS (Apple). Příkladem může být například aplikace Android Mail for Exchange and Hotmail, která ukládá jména a hesla uživatele a některé další informace ve formě čistého, tedy bezproblémově čitelného textu.

Pokud tedy někdo s trochou znalostí získá fyzický přístup k telefonu (třeba ho najde či jednoduše někomu "čmajzne"), dostane se k informacím velice jednoduše. Napadení údajů je ale možné i při vzdáleném přístupu k telefonu - některý malware (existuje jak pro Androidy i pro Apple telefony) dokáže pracovat s informacemi uloženými v paměti telefonu.

Normální uživatel je aplikacemi svým způsobem mystifikován. Protože při spuštění po něm aplikace požaduje jméno a heslo pro přístup, automaticky pak předpokládá, že jsou jím uložená data pořádně zabezpečena. Tím pádem ho ani nenapadne, že údaje, které aplikaci svěří, pak jsou v telefonu uloženy bez jakéhokoliv zabezpečení.

Pokud vás zajímá, jak si ta která aplikace s bezpečností stojí, zkuste navštívit tuto stránku. Zde najdete seznam aplikací, které prověřovali vědci ze společnosti viaForensics, která se zabývá forenzním zkoumáním chytrých telefonů a aplikací pro ně.