Три четверти мобильных приложений не обеспечивают должную защиту данных
Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась безопасность мобильных приложений для операционных систем Android и iOS.
Сообщается, что большинство программ для смартфонов и планшетов содержат те или иные уязвимости. Так, три четверти (76%) мобильных приложений содержат «дыры» и недоработки, связанные с небезопасным хранением данных: в руках злоумышленников могут оказаться пароли, финансовая информация, персональные сведения и личная переписка владельцев гаджетов.
Специалисты выяснили, что 60% уязвимостей сосредоточены в клиентской части приложений. При этом 89% «дыр» могут эксплуатироваться без физического доступа к мобильному устройству, а 56% — без прав администратора (jailbreak или root).
Программы для Android с критически опасными уязвимостями встречаются несколько чаще, чем приложения для iOS — 43% против 38%. Однако эта разница несущественна, считают эксперты.
Каждая третья уязвимость мобильных приложений для Android связана с недостатками конфигурации.
Positive Technologies
Эксперты также подчёркивают, что нельзя недооценивать риск кибератаки в результате эксплуатации уязвимостей серверной части. Серверы мобильных приложений защищены не намного лучше, чем клиентские части. В 2018 году каждая серверная часть содержала хотя бы одну уязвимость, которая позволяет проводить разнообразные атаки на пользователей, включая фишинговые рассылки от имени сотрудников компании-разработчика.
Более подробно с результатами исследования можно ознакомиться здесь.
Источник:
© 3DNews