96% приложений не используют полное шифрование для связи с сервером.
Свыше половины из 60 наиболее популярных Android-приложений для online-шопинга собирают персональную информацию пользователей (имя, электронный адрес, местоположение, номер телефона и поисковые запросы) при помощи трекеров. Собранные сведения затем передаются третьим сторонам. Таковы данные исследования, проведенного специалистами Opera.
Среди сервисов, наиболее активно собирающих информацию о пользователях, фигурируют такие приложения, как OLX, Amazon, BestBuy, JC Penney и Newegg. Согласно полученным результатам, 96% приложений не используют полное шифрование для связи с сервером, подвергая риску конфиденциальность данных пользователей.
Персональные данные могут передаваться при помощи трекеров в приложениях либо с помощью незашифрованных HTTP-соединений при использовании сетей мобильных операторов. По словам исследователей, через публичные или незащищенные Wi-Fi-сети злоумышленники могут перехватить конфиденциальную информацию (номера банковских счетов и другие финансовые данные), хранимую в личных кабинетах интернет-ритейлеров или в приложениях для online-шопинга.
«Большинство покупателей не раскрывают данные кредитных карт и полное имя сотрудникам физических магазинов, в которых приобретают нужные товары. Однако в случае с мобильными приложениями, пользователи не подозревают, что информация подобного рода может быть доступна другим», - подчеркнул специалист Opera Сергей Лосев.
Одно найти легче, чем другое. Спойлер: это не темная материя