Experții în soluții de securitate software de la Via Forensics au testat cele mai populare 100 de aplicații pentru Iphone și Android, din categoriile rețele de socializare, finanțe și retail. Ei au dat trei tipuri de calificative pentru modul în care au reacționat aceste aplicații la testele la care au fost supuse și în functie de riscurile pe care le prespune lipsa de securitate. Astfel, aplicațiile „reușite” prezintă cel mai mic risc pentru datele personale, în timp ce aplicațiile care au primit avertizare prezintă un risc mediu. Cele notate cu calificativul „fail” au picat cu totul testul de securitate.
Aplicatiile financiare pentru mobil au schimbat modul în care clienții își verifică conturile bancare. Acestea îi permit userului să acceseze de oriunde informațiile privind finanțele sale. 44% dintre aplicațiile testate au primit calificativul „reușit”, în timp ce 31% au primit avertizări. Restul de 25% au picat testul de securitate cu privire la datele personale. Unele dintre ele permiteau recuperarea istoricului de plăți, unele permiteau aflarea unor date despre tranzacțiile efectuate, iar altele chiar păstrau în memorie codul PIN sau parola contului.
Aplicațiile pentru rețelele de socializare sunt diferite de cele financiare, în sensul că informațiile incluse în cont sunt în mod intenționat făcute publice. Totuși, informații precum mesajele directe sau cele instant ar trebui văzute doar de persoanele cărora le-au fost trimise. În caz contrar, vorbim despre aplicații foarte nesigure. Niciuna dintre aplicațiile testate de ViaForensics nu a trecut testul de securitate. 26% dintre aplicații au fost calificate drept potențial nesigure, iar 76% au picat testul de securitate cu brio. Cei de la ViaForensics afirmă că aplicațiile pentru retelele sociale sunt cele mai nesigure dintre toate cele pe care le-au testat.
Câteva dintre acestea (LinkedIn, Foursquare și Kik pentru Android și Iphone) au picat testul parolei, astfel că în memoria telefonului, parola userului putea fi recuperată ca text.
Aplicațiile pentru retail sunt frecventate de utilizatori, pentru că facilitează cumpărăturile online de pe site-uri celebre precum Best Buy sau Amazon. Riscul cel mai mare apare însa atunci când pentru a cumpăra un produs, utilizatorul trebuie să scrie datele contului său bancar. Nicio aplicație tip retail nu a trecut testul, însă cele mai multe (86%) au primit doar avertizare, fiind cotate cu un grad potential de risc mai mic. Doar 14% au picat testul de securitate. De exemplu, o aplicați Groupon pentru Android a picat testul din cauza unei parole recuperabile, iar o aplicație pirat pentru Starbucks a memorat numărul complet al cardului unui utilizator.
Doar 17% dintre toate aplicațiile testate de Via Forensics au fost catalogate drept sigure, 44% au primit un avertisment, iar 39% au picat complet testele de securitate. Concluzia studiului a fost că în general, aplicațiile pentru mobil păstrează pentru un timp nepermis de lung date personale importante ale utilizatorilor, dar că pe viitor, producătorii vor putea să remedieze aceste breșe de securitate.
