نشرت شركة Positive Technologies نتائج دراسة بحثت في أمان تطبيقات الهاتف المحمول لنظامي التشغيل Android وiOS.
يُذكر أن معظم برامج الهواتف الذكية والأجهزة اللوحية تحتوي على ثغرات أمنية معينة. وبالتالي، تحتوي ثلاثة أرباع (76٪) تطبيقات الهاتف المحمول على "ثغرات" وأوجه قصور مرتبطة بتخزين البيانات غير الآمن: يمكن أن تقع كلمات المرور والمعلومات المالية والمعلومات الشخصية والمراسلات الشخصية لأصحاب الأجهزة في أيدي المهاجمين.
وقد وجد الخبراء أن 60% من الثغرات الأمنية تتركز في جانب العميل من التطبيقات. وفي الوقت نفسه، يمكن استغلال 89% من "الثغرات" دون الوصول الفعلي إلى الجهاز المحمول، و56% دون حقوق المسؤول (كسر الحماية أو الجذر).
تعد تطبيقات Android التي تحتوي على ثغرات أمنية خطيرة أكثر شيوعًا قليلاً من تطبيقات iOS، بنسبة 43% مقابل 38%. لكن الخبراء يقولون إن هذا الاختلاف ضئيل.
تعود كل ثغرة أمنية ثالثة في تطبيقات الهاتف المحمول التي تعمل بنظام Android إلى عيوب في التكوين.
يؤكد الخبراء أيضًا على أنه لا ينبغي الاستهانة بمخاطر الهجوم السيبراني الناتج عن استغلال نقاط الضعف في جانب الخادم. لا تتمتع خوادم تطبيقات الهاتف المحمول بحماية أفضل بكثير من أجزاء العميل. وفي عام 2018، احتوى كل جزء من الخادم على ثغرة أمنية واحدة على الأقل، مما يسمح بمجموعة متنوعة من الهجمات على المستخدمين، بما في ذلك رسائل البريد الإلكتروني التصيدية نيابة عن موظفي شركة التطوير.
يمكن العثور على مزيد من التفاصيل حول نتائج الدراسة .
المصدر: 3dnews.ru