По итогам исследований защищенности мобильных устройств от хакеров, можно сделать вывод, что больше всего информации утекает «на сторону» через собственные приложения мобильных ОС.
В исследовании использовались данные, полученные с корпоративной облачной платформы, через которую каждый квартал проходит примерно 45 млн. операций, связанных с мобильными устройствами. Результаты показали, что всего порядка 200 тыс. из этих операций были связаны с утечкой данных, что примерно составляет 4%.
По полученным данным экспертов из 20 млн операций, совершаемых на Android примерно 0,3% связаны с утечкой данных, из которых 58% относится к утечке метаданных (IMEI, MAC-адрес и IMSI, данные о SIM-картах и производителе гаджета), 39% относятся к утечки информации о местонахождении владельца гаджета, включая точные координаты широты и долготы, и 3% — это персональные данные пользователя.
Из всего объема операций, связанных с утечкой данных, всего 1% в этом процессе заняли вредоносные программы и 99% официальные приложения Android.
Android
Для устройств работающих на iOS картина схожая. Из 26 млн операций утечка данных зафиксирована в 0,5% случаев. 72% операций сообщали стороннему пользователю информацию об устройстве, 27% — о расположении владельца гаджета и 1% — его персональные данные.
Из всего объема операций, связанных с утечкой данных, 5% являлись результатом работы вредоносных программ.
iOS
Больше всего подвержены несанкционированной утечке конфиденциальных данных американские пользователи Android и жители Китая со смартфонами от Apple.
Утечка данных по странам, Android
Утечка данных по странам, iOS
Метаданные устройства (IMEI, MAC-адрес и IMSI, данные о SIM-картах и производителе гаджета) являются уникальными и не меняются в течение срока службы устройства. Получение таких данных может использоваться злоумышленниками в различных атаках. Знание точного расположения человека весьма ценно для таргетирования рекламных материалов в эпоху глобализации информационных потоков. Так же всегда хакерам интересны личные данные человека для их продажи заинтересованным компаниям в целях осуществления фишинга и рассылки спама.