Cercetările recente privind aplicațiile mobile evidențiază vulnerabilitatea datelor personale pe traseul dintre telefon și serverele terțe; această concluzie provine din analiza efectuată de NowSecure pe zeci de mii de aplicații.
Raportul NowSecure, realizat pe 50.000 de aplicații mobile în august, indică faptul că peste 77% conțin tipuri comune de date cu caracter personal. Majoritatea aplicațiilor integrează componente terțe, cum ar fi SDK-uri, ceea ce mărește probabilitatea scurgerilor sau a declarațiilor incomplete privind datele colectate. Pe iOS, 98% dintre aplicații au manifesturi de confidențialitate incomplete deoarece omit referiri la componente terțe, încălcând cerințele de transparență ale Apple și lăsând lacune semnificative în vizibilitate. Totodată, 35% din aplicațiile iOS nu raportează date pe care cercetătorii le-au identificat efectiv în testare. Pe Android, circa 10% dintre listările din Google Play nu includ nici măcar o secțiune Data Safety.
Datele colectate începând din august 2025 arată că 75% dintre aplicațiile iOS și 70% dintre cele Android testate (dintr-un eșantion de 25.000) tratează date sensibile și se conectează la domenii de tracking, adică colectează, stochează, transmit și/sau partajează date sensibile cu terți. Dintr-un lot mai mare, 183.000 de aplicații scanate în 2025, 18, 3% (33.396 aplicații) utilizează componente de inteligență artificială, iar 3.541 dintre acestea transmit date către endpoint-uri AI, ceea ce generează riscuri pentru securitate și confidențialitate, inclusiv scurgeri de date sensibile sau compromiterea proprietății intelectuale.
Ca răspuns la aceste provocări, NowSecure introduce NowSecure Privacy, o soluție menită să ajute organizațiile să identifice, detecteze și remedieze scurgerile de confidențialitate atât din aplicațiile proprii, cât și din cele care folosesc SDK-uri terțe, înainte ca acestea să devină incidente publice. Platforma furnizează testare continuă: statică, dinamică și completată cu evaluări umane, pentru a descoperi scurgeri ascunse, SDK-uri nesigure, permisiuni excesive, utilizări neadecvate ale AI, implementări defectuoase ale autentificării multifactor și partajări neautorizate de date între versiunile și lansările aplicațiilor.
Rapoartele generate de platformă arată ce date sunt divulgate sau partajate accidental, sursa acelor date, cod propriu, SDK sau API, și destinațiile către care sunt trimise, inclusiv rețele de publicitate, furnizori de analytics sau brokeri de date. Alan Snyder, CEO NowSecure, subliniază că riscul aplicațiilor mobile se centrează pe date și că protejarea confidențialității înseamnă gestionarea corectă a acestora; soluția oferă vizibilitate completă asupra datelor colectate, partajate și transmise de aplicații, permițând prevenirea incidentelor de reputație sau reglementare. Ed Amoroso, CEO al Tag Cyber, caracterizează produsul drept un pas semnificativ în gestionarea riscului aplicațiilor mobile, oferind vizibilitate și control pentru păstrarea integrității codului și a confidențialității datelor.
Statisticile din studiu sunt relevante pentru oricine dezvoltă sau utilizează aplicații: din 50.000 de aplicații testate în august, peste trei sferturi manipulau date personale; din 183.000 scanate în 2025, aproape 18, 3% foloseau AI. Dacă dorești detalii tehnice sau raportul complet, NowSecure pune rezultatele studiului la dispoziție pe site.
O observație concretă legată de raport: faptul că 3.541 de aplicații trimit date către endpoint-uri AI indică un risc specific, integrarea AI fără măsuri de confidențialitate poate expune atât date sensibile, cât și proprietatea intelectuală. Aceasta impune necesitatea auditurilor periodice, a manifesturilor de confidențialitate complete (în special pe iOS) și a monitorizării SDK-urilor utilizate. Ai vrea să verifici ce SDK-uri sunt în aplicațiile pe care le administrezi sau folosești frecvent?
Fii primul care comentează