Enligt en studie från ett datasäkerhetsföretag har många av de mest populära applikationerna för mobila terminaler inte ett effektivt system för att skydda användarlösenord. Företag viaforensics testade 100 av de mest populära apparna för Android och iOS och fann att 76 av dem använder en ineffektiv spara användarlösenord. Mer exakt, dessa applikationer sparar lösenord i vanlig textformat, även om de borde ha krypterats så att alla som skulle få tillgång till en säkerhetskopia av applikationen inte skulle kunna dechiffrera användarens lösenord.
Hur säker är data lagrad på smartphones? Inte särskilt. Faktum är att 76 % av populära konsumentapplikationer som körs på Android- och iOS-enheter lagrar användarnamn som klartext, och 10 % – inklusive Hushmail, LinkedIn och Skype – lagrar lösenord som klartext. När det kommer till säkerheten för mobila konsumentapplikationer gick testade sociala nätverksapplikationer sämst, med 74 % som fick ett "misslyckande", vilket tyder på att känslig data, såsom lösenord eller kontonummer, återställdes. Enligt rapporten, "återvinningen av känsliga uppgifter utsätter användaren för en avsevärt ökad risk för identitet eller ekonomisk stöld."
När det gäller de applikationer som inte har ett effektivt lösenordssparande system pratar vi om: Hushmail, LinkedIn, Skype, WordPress och Mail-applikationen, men listan är mycket längre. Tyvärr har många av applikationerna dedikerade till sociala nätverk samma typ av system som gör det enkelt att extrahera en användares lösenord. Även om utvecklarna inte verkar intresserade av att ändra det här systemet, finns det en enkel metod som vi kan skydda oss med, närmare bestämt måste vi använda olika lösenord för kontona för våra applikationer så att vissa konton skyddas i händelse av att ta reda på ett av lösenorden.
Apples iOS är inte heller skottsäker – eller står stilla. Apple uppgraderade sitt mobila operativsystem med bättre kryptering från och med version 4.0, som släpptes i juni 2010. Men tidigare i år knäckte kriminaltekniska forskare och verktygstillverkare iOS datasäkerhetsschemat och släppte automatiserade verktyg som kan återställa mycket av informationen som lagras av iOS enheter, förutsatt att de kan knäcka enhetens lösenord. Med andra ord är säkerheten för en iOS-enhet mycket upp till dess ägare. "Om telefonanvändaren inte aktiverar dataskydd genom att ställa in ett lösenord, är filerna inte helt skyddade", enligt viaForensics-rapporten. "Dessutom finns det olika verktyg för att avslöja användarens lösenord med varierande grad av framgång beroende på styrkan på lösenordet som används."
Problemet med applikationssäkerhet är inte nytt, men utvecklare överlåter allt till iOS, som bör erbjuda skydd till användarna. Tyvärr är ingenting 100% säkert, så iOS kan "brytas" och det spelar ingen roll om du har ett jailbreak eller inte, för du blir lika utsatt. Sammanfattningsvis, använd olika lösenord för dina konton.
