Три четверти мобильных приложений не обеспечивают должную защиту данных
Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась безопасность мобильных приложений для операционных систем Android и iOS.
Сообщается, что большинство программ для смартфонов и планшетов содержат те или иные уязвимости. Так, три четверти (76 %) мобильных приложений содержат "дыры" и недоработки, связанные с небезопасным хранением данных: в руках злоумышленников могут оказаться пароли, финансовая информация, персональные сведения и личная переписка владельцев гаджетов.
Специалисты выяснили, что 60 % уязвимостей сосредоточены в клиентской части приложений. При этом 89 % "дыр" могут эксплуатироваться без физического доступа к мобильному устройству, а 56 % - без прав администратора (jailbreak или root).
Программы для Android с критически опасными уязвимостями встречаются несколько чаще, чем приложения для iOS - 43 % против 38 %. Однако эта разница несущественна, считают эксперты.
Каждая третья уязвимость мобильных приложений для Android связана с недостатками конфигурации.
Эксперты также подчеркивают, что нельзя недооценивать риск кибератаки в результате эксплуатации уязвимостей серверной части. Серверы мобильных приложений защищены не намного лучше, чем клиентские части. В 2018 году каждая серверная часть содержала хотя бы одну уязвимость, которая позволяет проводить разнообразные атаки на пользователей, включая фишинговые рассылки от имени сотрудников компании-разработчика.
Более подробно с результатами исследования можно ознакомиться здесь.
