Μια ανάλυση των συναλλαγών που προέρχονται από τις συσκευές που προστατεύονται από προϊόντα ασφάλειας της εταιρείας Zscaler αποκαλύπτει ότι οι iOS εφαρμογές διαρρέουν τις προσωπικές πληροφορίες των χρηστών σε περισσότερες περιπτώσεις από ό, τι εφαρμογές του Android.
Το αποτέλεσμα αυτής της μελέτης δείχνουν ότι η γενικά αποδεκτή θεωρία που θέλει το iOS να είναι πιο ασφαλές από το Android δεν ισχύει απαραιτήτως και για τις εφαρμογές που εκτελούνται σε αυτές τις δύο πλατφόρμες.
Σύμφωνα με τα στοιχεία που συγκεντρώθηκαν κατά το τελευταίο τρίμηνο, η Zscaler αναφέρει ότι εντόπισε περίπου 200.000 συναλλαγές από ένα σύνολο 45 εκατομμυρίων, όπου μια εφαρμογή διέρρευσε δεδομένα του χρήστη.
Ο τύπος των πληροφοριών που διέρρευσαν συμπερλιμβάνει προσωπικά αναγνωρίσιμες πληροφορίες (PII) δηλαδή αριθμός του κινητού και διευθύνσεις ηλεκτρονικού ταχυδρομείου, δεδομένα γεωγραφικής θέσης (συντεταγμένες γεωγραφικού μήκους και πλάτους), και μεταδεδομένα συσκευής της (IMEI, MAC, αριθμούς IMSI, Δίκτυο, OS, στοιχεία της κάρτας SIM και τον κατασκευαστή).
Το μεγαλύτερο ποσοστό διαρροών παρατηρήθηκε από τις εφαρμογές του iOS. Η Zscaler αναφέρει ότι παρακολούθησε 26 εκατομμύρια συναλλαγές από συσκευές iOS και τις εφαρμογές τους, εκ των οποίων το 0,5 τοις εκατό διέρρευσαν δεδομένα του χρήστη, για συνολικά 130.000 επιχειρήσεις.
Η συντριπτική πλειοψηφία των δεδομένων που διέρρευσαν, 72,3 τοις εκατό, είχε σχέση με πληροφορίες για τη συσκευή του χρήστη. Επιπλέον, το 27,5% των συναλλαγών, διέρρευσαν συντεταγμένες γεωγραφικού εντοπισμού, ενώ μόνο το 0,2% από τις εφαρμογές διέρρευσαν PII ή personally identifiable information δεδομένα.
Το 70 τοις εκατό του συνόλου των συναλλαγών που διέρρευσαν προσωπικά δεδομένα των χρηστών ήταν προήλθαν από συσκευές iOS στην Κίνα, και 20 τοις εκατό σε συσκευές στη Νότια Αφρική. Οι ΗΠΑ, η Βρετανία και η Δημοκρατία της Ιρλανδίας καταλαμβάνουν τις επόμενες θέσεις του top 5.
Όσον αφορά τις Android εφαρμογές, η Zscaler αναφέρει ότι παρακολούθησε 20 εκατομμύρια συναλλαγές και από αυτές διέρρευσαν από το 0.3% δεδομένα χρήστη, ή περίπου 60.000 συναλλαγές.
Από αυτές, το 58% ήταν μεταδεδομένα της συσκευής, ένα 39,3% πληροφορίες geo-location, και ένα 3% διέρρευσαν ευαίσθητα δεδομένα PII ή personally identifiable information.
Οι περισσότερες από τις διαρροές που πραγματοποιήθηκαν προήλθαν από συσκευές Android που βρίσκονταν στις ΗΠΑ (55%), το Ηνωμένο Βασίλειο (16%) και την Κίνα (12%).