Кампанія Positive Technologies апублікавала вынікі даследавання, падчас якога вывучалася бяспека мабільных прыкладанняў для аперацыйных сістэм Android і iOS.
Паведамляецца, што большасць праграм для смартфонаў і планшэтаў утрымоўваюць тыя ці іншыя ўразлівасці. Так, тры чвэрці (76%) мабільных прыкладанняў змяшчаюць "дзіркі" і недапрацоўкі, звязаныя з небяспечным захоўваннем дадзеных: у руках зламыснікаў могуць апынуцца паролі, фінансавая інфармацыя, персанальныя звесткі і асабістая перапіска ўладальнікаў гаджэтаў.
Спецыялісты высветлілі, што 60% уразлівасцяў сканцэнтраваны ў кліенцкай частцы прыкладанняў. Пры гэтым 89% "дзірак" могуць эксплуатавацца без фізічнага доступу да мабільнага прылады, а 56% - без правоў адміністратара (jailbreak або root).
Праграмы для Android з крытычна небяспечнымі ўразлівасцямі сустракаюцца некалькі часцей, чым прыкладанні для iOS – 43% супраць 38%. Аднак гэтая розніца неістотная, лічаць эксперты.
Кожная трэцяя ўразлівасць мабільных прыкладанняў для Android злучана з недахопамі канфігурацыі.
Эксперты таксама падкрэсліваюць, што нельга недаацэньваць рызыку кібератакі ў выніку эксплуатацыі ўразлівасцяў сервернай часткі. Серверы мабільных прыкладанняў абаронены не нашмат лепш, чым кліенцкія часткі. У 2018 году кожная серверная частка ўтрымоўвала хаця б адну ўразлівасць, якая дазваляе праводзіць разнастайныя напады на карыстачоў, уключаючы фішынгавыя рассыланні ад імя супрацоўнікаў кампаніі-распрацоўніка.
Больш падрабязна з вынікамі даследавання можна азнаёміцца .
Крыніца: 3dnews.ru