Ifølge en undersøgelse foretaget af et computersikkerhedsfirma har mange af de mest populære applikationer til mobile terminaler ikke et effektivt system til at beskytte brugeradgangskoder. Selskab viaforensics testede 100 af de mest populære apps til Android og iOS og fandt ud af, at 76 af dem bruger en ineffektiv gemme brugeradgangskoder. Mere præcist gemmer disse applikationer adgangskoder i almindeligt tekstformat, selvom de burde have været krypteret, så enhver, der ville få adgang til en sikkerhedskopi af applikationen, ikke kunne dechifrere brugerens adgangskode.
Hvor sikker er data gemt på smartphones? Ikke meget. Faktisk gemmer 76 % af de populære forbrugerapplikationer, der kører på Android- og iOS-enheder, brugernavne som almindelig tekst, og 10 % – inklusive Hushmail, LinkedIn og Skype – lagrer adgangskoder som almindelig tekst. Når det kommer til sikkerheden af mobile forbrugerapplikationer, klarede de testede sociale netværksapplikationer det værst, hvor 74 % fik en "fail", hvilket indikerer, at følsomme data, såsom adgangskoder eller kontonumre, blev gendannet. Ifølge rapporten "sætter gendannelsen af de følsomme data brugeren i en betydeligt øget risiko for identitet eller økonomisk tyveri."
Med hensyn til de applikationer, der ikke har et effektivt system til lagring af adgangskoder, taler vi om: Hushmail, LinkedIn, Skype, WordPress og Mail-applikationen, men listen er meget længere. Desværre har mange af de applikationer, der er dedikeret til sociale netværk, den samme slags system, der gør det nemt at udtrække en brugers adgangskode. Selvom udviklerne ikke ser ud til at være interesserede i at ændre dette system, er der en simpel metode, hvormed vi kan beskytte os selv, mere præcist skal vi bruge forskellige adgangskoder til konti til vores applikationer, så nogle konti er beskyttet i tilfælde af at finde ud af en af adgangskoderne.
Apples iOS er heller ikke skudsikker – eller står stille. Apple opgraderede sit mobile operativsystem med bedre kryptering fra og med 4.0-versionen, der blev udgivet i juni 2010. Men tidligere på året knækkede retsmedicinske forskere og værktøjsmagere iOS-datasikkerhedsordningen og udgav automatiserede værktøjer, der kan gendanne meget af den information, der er lagret af iOS enheder, forudsat at de kan knække enhedens adgangskode. Med andre ord er sikkerheden for en iOS-enhed i høj grad op til ejeren. "Hvis telefonbrugeren ikke aktiverer databeskyttelse ved at indstille en adgangskode, er filerne ikke fuldt beskyttede," ifølge viaForensics-rapporten. "Ydermere findes der forskellige værktøjer til at afdække brugerens adgangskode med varierende grader af succes afhængigt af styrken af den anvendte adgangskode."
Problemet med applikationssikkerhed er ikke nyt, men udviklere overlader alt til iOS, som skulle tilbyde beskyttelse til brugerne. Desværre er intet 100% sikkert, så iOS kan blive "brudt" og det er lige meget om du har jailbreak eller ej, for du bliver lige så udsat. Afslutningsvis skal du bruge forskellige adgangskoder til dine konti.
