PDA

Виж пълна версия : Сигурност на личните данни с Android приложения.sas
18.06.11., 17:44
АppWatchdog (http://viaforensics.com/appwatchdog/overview/) е услуга, която оценява сигурността на личните данни при различни мобилни приложения. Типични примери за такива лични данни са потребителско име, парола, код за сигурност или номер на кредитна карта. Резултатите от тестването на дадена програма могат да ви информират кои от данните, ползвани от приложението, се съхраняват по относително сигурен начин на устройството, а за някои програми - дали криптират данните при преноса им през канал за връзка.

Списъка с тестваните Android приложения е наличен тук (http://viaforensics.com/appwatchdog/?c=All&p=Android). За мен има неяснота в скалата за оценка. Например при gmail или К9 защо ако

* User and recipient e-mail addresses insecurely stored
* E-mail content insecurely stored

Securely stores user name? е класифицирано с WARN, а Securely stores application data on device? с FAIL. Съответно и двете приложения са маркирани като FAIL, докато Twitter, при който Securely stores application data on device? също е маркирано като FAIL, е класифицирано като WARN. При все това информацията кои от данните са secure-нати може да подпомогне решението за ползване на дадена програма.