NowSecure, mobil uygulamalar için bir gizlilik çözümü olan NowSecure Privacy’nin yayınlandığını duyurdu. Bu lansmanla, geliştiriciler, güvenlik ekipleri ve gizlilik profesyonelleri, mobil uygulama gizliliğini tehlikeye atan sistemik kör noktaları tanımlamak ve düzeltmek için gereken yetenekleri kazanırlar.
Şimdi Gizlilik Gizliliği, kuruluşların ihlal ve kamu olayları haline gelmeden önce hem birinci taraf hem de üçüncü taraf mobil uygulamalardaki gizlilik sızıntılarını analiz etmelerini, tespit etmelerini ve ortadan kaldırmasını sağlar. Public App Store Veri Kullanım Tahvilleri (Geliştiricilerin resmi açıklamalar, hangi verilerin toplandığı ve nasıl kullanıldığı hakkında bir halka açık uygulama mağazasında bir uygulama yayınlarken yaptıklarını sağlar.
Bu, işletmelerin utanç verici ve maliyetli gizlilik ihlallerinden kaçınmasını, küresel veri gizlilik düzenlemelerine uymasını ve kesintisiz uygulama mağazası kullanılabilirliğini korumasını sağlar.
Yeni araştırmalar yaygın mobil uygulama gizlilik risklerini ortaya koyuyor
Lansmanla birlikte, NowSecure, mobil uygulamaların hassas verileri nasıl ortaya çıkardığını ve gizlilik riskleri oluşturduğunu gösteren yeni araştırmalar yayınladı. Araştırma, bu sorunları önleme yeteneklerinden yoksun olan mevcut analiz yöntemlerinin bir iddiasıdır.
Temel bulgular şunları içerir:
- Ağustos ayında test edilen 50.000 uygulamada,% 77’sinden fazlasının ortak PII formları içerdiği bulunmuştur.
- Mobil uygulamaların büyük çoğunluğunun üçüncü taraf bileşenler (SDKS, vb.) Kullanılarak oluşturulduğu iyi bilinmektedir. İOS uygulamalarının% 98’inin, üçüncü taraf bileşenleriyle ilgili eksiklikler nedeniyle, Apple şeffaflık gereksinimlerini ihlal ettiği ve büyük kör noktalar yaratan eksik gizlilik tezahürlerine sahip olduğunu bulduk.
- İOS uygulamalarının% 35’i, test sırasında gözlemlenen şimdi güvence altına alınan toplanan verileri bildirememektedir. Android uygulamalarının% 10’u Google Play App Store listesinde bir veri güvenliği bölümü bile bildirmiyor.
- Ağustos 2025’ten bu yana, iOS uygulamalarının% 75’i ve test edilen Android uygulamalarının% 70’i hem hassas veriler hem de izleme alanlarına sahiptir, yani üçüncü taraflarla hassas verileri toplar, depolar veya iletir ve/veya paylaşırlar.
- 2025.18.3 (33.396 uygulamalar) içinde taranan 183K mobil uygulamalardan yapay zeka ve 3.541 hassas veri sızıntısı ve IP kaybı dahil olmak üzere gizlilik ve güvenlik riskleri getiren AI uç noktalarına veri gönderin.
Mobil uygulama güvenlik testi, güvenlik açıklarını ortadan kaldırmak için gereklidir, ancak gizlilik risklerini tanımlamak ve ortadan kaldırmak için tasarlanmamıştır. NowSecure Gizliliği, onaylamalar ve gerçek veri toplama ve SDK’larda paylaşım arasındaki boşlukları ortaya çıkaran gizli veri akışlarını tanımlar. Hem güvenlik hem de gizlilik testi, müşteri verilerini korumak, uyumluluk gereksinimlerini karşılamak ve kuruluşun markasını korumak için gereklidir.
Tag Cyber CEO’su Ed Amoroso, “Kurumsal gizlilik riski söz konusu olduğunda, mobil uygulamalar en kötü suçlulardan bazıları, ancak riskler kabul edilmeden devam ediyor” dedi. “Şimdi Güvenlik Gizliliği, mobil uygulama risk yönetiminde ileriye doğru büyük bir adımdır. İşletmelere, kullanıcı güvenini ve güvenliğini artırırken hem kod bütünlüğünü hem de veri gizliliğini korumak için görünürlük ve kontrol sağlar.”
Gizlilik Risk Tespit ve Yönetimi
NowSecure’un Mobil Uygulama Risk Yönetimi Çözümü üzerine inşa edilen NowSecure Privacy sunuyor:
- Ölçekte otomatik gizlilik testi -Sürekli statik, dinamik ve insan yükseltilmiş testleri, gizli veri sızıntıları, güvensiz SDK’lar, aşırı izinler, uygun olmayan AI kullanımı, yanlış MFA uygulaması ve tüm uygulama sürümlerinde ve sürümlerinde yetkisiz veri paylaşımını ortaya çıkarır.
- Gizlilik Risk Raporu -Ayrıntılı bulgular hangi verilerin sızdığını veya yanlışlıkla paylaşıldığını, kaynağını (birinci taraf kodu, SDK veya API) ve reklam ağları, analiz sağlayıcıları ve veri brokerleri de dahil olmak üzere nereye gönderildiğini belirler.
- Düzenleyici ve İş Etki Analizi – Bulgular, OWASP MASVS gizlilik standartlarına ve GDPR, CCPA, COPPA, HIPAA gibi küresel düzenlemelere karşı eşleştirilir ve çok sayıda ABD devlet gizlilik yasasına uyumu desteklemek için kullanılabilir. Bu, riske dayalı önceliklendirmeyi, aerodinamik yönetişim raporunu ve daha hızlı yürütme onayını sağlar. Bu aynı zamanda kuruluşların gizliliğe olan bağlılıklarını gösterebilmeleri için OWASP MASV’lerin gizlilik onaylamasına izin verir.
- Uçtan uca iş akışı entegrasyonu -Entegre Otomasyon ve Raporlama Geliştiricileri, APPSEC, son kullanıcı bilgi işlem ve gizlilik ekiplerini, her uygulama sürümünün gizliliğe hazır olmasını sağlayarak sızıntıları tanımlamak, tetiklemek ve iyileştirmek için gizlilik ekiplerini güçlendirir.
NowSecure CEO’su Alan Snyder, “Mobil uygulama riski veri merkezlidir ve gizlilik tamamen verileri yönetmek ve güvence altına almakla ilgilidir. Güçlü mobil güvenlik eşit derecede güçlü gizlilik kontrolleri gerektirir” dedi. “Çözümümüz, işletmelere uygulamalarının topladıkları, paylaşması ve iletilmesine hangi verilere tam görünürlük sağlıyor – bu da itibar veya düzenleyici olay haline gelmeden önce ihlalleri önlemelerine izin veriyor.”