A legnépszerűbb jelszókezelő mobil alkalmazásokat tesztelte az Elcomsoft Apple iOS és Blackberry platformokon. A mezőnyben ingyenes és fizetős alkalmazások is előfordultak, de abban megegyeztek, hogy egyik sem nyújtott megfelelő biztonságot.
Az Elcomsoft egy tanulmányt jelentetett meg a teszt eredményeként, mely részletesen ismerteti az egyes szoftverekkel kapcsolatos tapasztalatokat. A mezőnyből csupán egyetlen egy alkalmazás használta az operációs rendszer biztonsági szolgáltatásmodelljét és saját megoldásaira támaszkodva egyik sem volt képes hathatósan megvédeni a jelszavakat. Az Elcomsoft munkatársai végül valamennyi mesterjelszót feltörték egy napon belül, amennyiben annak hossza 10 és 14 karakter között volt.
A 17-ből 7 alkalmazás egyenesen titkosítás nélkül vagy azonnal kikódolható formában tárolja az adatokat, melyekhez így azonnal hozzá lehet jutni. Andrey Belenko, az Elcomsoft vezető biztonsági kutatója elmondta, hogy az erős titkosító algoritmus használata kevés, a biztonsági szolgáltatások láncában elég egyetlen gyenge elem és adataink már könnyen illetéktelen kezekbe kerülhetnek. Belenko szerint egyes szoftverek jobbak lennének, ha csak 10-20 ezerszer lassabban lehetne feltörni adatbázisukat, míg mások eleve reménytelenek, melyeket messze kerülni érdemes.
A tanulmány részletesen ezt a 17 alkalmazást elemzi – és használatukat kivétel nélkül veszélyesnek ítéli:
- Keeper® Password & Data Vault
- Password Safe – iPassSafe free version
- My Eyes Only - Secure Password Manager
- Strip Lite – Password Manager
- Safe – Password Awesome Password Lite Password Lock Lite
- iSecure Lite – Password Manager
- Ultimate Password Manager Free
- Secret Folder Lite
- SafeWallet – Password Manager
- SplashID Safe for iPhone
- DataVault Password Manager
- mSecure – Password Manager
- LastPass for Premium Customers
- 1Password Pro
- BlackBerry Password Keeper
- BlackBerry Wallet 1.0
- BlackBerry Wallet 1.2
Javasolja, hogy mind az iOS, mind a BlackBerry OS felhasználói használják az operációs rendszer biztonsági szolgáltatásait inkább. Az Apple masinákon a passcode és egy erős backup-jelszó felállításával megalapozható a jelszavak védelme is, emellett tartózkodni érdemes a telefon nem megbízható számítógépekhez való csatlakoztatásától. A BlackBerry felhasználók számára alap a device password beállítása és mindkét készüléknél érdemes ragaszkodni a titkosított mentésekhez.