Skener aplikací vám sdělí, zda je mobilní aplikace bezpečná - před instalací

Víte, že jste si stáhli aplikaci Android? Mohlo by to být bezpečnostní riziko.

Nepochybně jste slyšeli příběhy o aplikacích infikovaných malwarem, ale existuje také riziko, že aplikace pocházejí z vašich osobních informací.

Podle výzkumných pracovníků bezpečnostních systémů v ThreatLabZ " až 10 procent mobilních aplikací vystavuje uživatelská hesla a přihlašovací jména, 25 procent vystavuje osobní identifikační údaje a 40 procent komunikuje s třetími stranami.

Tato analýza pochází z aplikace Zscaler Application Profiler nebo ZAP, což je bezplatný webový nástroj, který slibuje rychlé a snadné posouzení aplikace Android nebo iOS.

Funguje to takto: stačí zadat název aplikace, kterou chcete zkontrolovat. Pokud ZAP neprodukuje žádné výsledky, můžete provést ruční skenování vložením do příslušné adresy App Store nebo Google Play.

Co se děje v zákulisí, je ZAP zachycovat a analyzovat provoz HTTP (S) app, myšlenka je zjistit, zda jsou vaše data vystavena a generovat celkový rizikový bod založený na analýze.

Handy, ne? Chtěla jsem například zjistit, že společnost Evernote pro iOS měla vysoké riziko "datových úniků metadat zařízení", které mohou identifikovat jednotlivé zařízení. Nejsem si jistý, co s tím mám dělat, ale byl jsem rád, že nevidím žádné problémy s "osobně identifikovatelným únikem dat" nebo "vystaveným obsahem". Podobně Evernote nenechává své uživatelské jméno ani heslo nešifrované při komunikaci se servery online.