Sovelluslukija kertoo, onko mobiilisovellus turvallinen - ennen kuin asennat sen

Tiedätkö Android-sovelluksen, jonka olet ladannut? Se voi olla tietoturvariski.

Epäilemättä olet kuullut tarinoita sovelluksista, jotka ovat saaneet haittaohjelmia, mutta on olemassa myös riski, joka johtuu sovelluksista, jotka altistavat henkilötietosi.

ThreatLabZ: n turvallisuustutkijoiden mukaan " jopa 10 prosenttia mobiilisovelluksista paljastaa käyttäjän salasanat ja kirjautumisnimet, 25 prosenttia paljastaa henkilökohtaisesti tunnistettavia tietoja ja 40 prosenttia kommunikoi kolmansien osapuolten kanssa. "

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tämä analyysi tulee Zscaler Application Profilerista tai ZAP: stä, ilmainen web-työkalu, joka lupaa nopeaa ja helppoa arviointia Android- tai iOS-sovelluksesta.

Se toimii näin: kirjoita vain haluamasi sovelluksen nimi. Jos ZAP ei tuota tuloksia, voit suorittaa manuaalisen skannauksen liittämällä sen vastaavaan App Store- tai Google Play -hakemistoon.

Mitä tapahtuu kulissien takana on, että ZAP kaappaa ja analysoi HTTP (S) -liikennettä mistä tahansa app, ajatus on nähdä, onko tietosi altistuvat ja tuottavat yleisen riskiarvon perustuen analyysiin.

Handy, ei? Olin kiinnostunut esimerkiksi havaitsemaan, että Evernote iOS: lle oli suuri riski "laitteen metatietojen vuoto" -dataa, joka voi yksilöidä yksittäisen laitteen. Etkö ole varma, mitä minun pitäisi tehdä, mutta olin iloinen siitä, että minulla ei ollut ongelmia "henkilöllisesti tunnistettavien tietojen vuotamisen" tai "altistuneen sisällön" kanssa. Samoin Evernote ei anna käyttäjätunnusta tai salasanaa salaamattomana kommunikoimalla verkkopalvelinten kanssa.

Jos olet huolestunut sovelluksen tietoturvasta organisaatiossasi tai jopa omalla älypuhelimellasi, ZAP kannattaa tarkistaa. Jos ei muuta, se voi auttaa sinua havaitsemaan mahdollisesti ongelmallisen sovelluksen ennen sen asentamista.