Positive Technologies ha publicat els resultats d'un estudi que va examinar la seguretat de les aplicacions mòbils per als sistemes operatius Android i iOS.
S'informa que la majoria de programes per a telèfons intel·ligents i tauletes contenen certes vulnerabilitats. Així, tres quartes parts (76%) de les aplicacions mòbils contenen "forats" i deficiències associades a l'emmagatzematge de dades no segurs: contrasenyes, informació financera, informació personal i correspondència personal dels propietaris de gadgets poden caure en mans dels atacants.
Els experts han trobat que el 60% de les vulnerabilitats es concentren al costat del client de les aplicacions. Al mateix temps, el 89% dels "forats" es poden explotar sense accés físic al dispositiu mòbil, i el 56% sense drets d'administrador (jailbreak o root).
Els programes d'Android amb vulnerabilitats crítiques perilloses són lleugerament més comuns que les aplicacions d'iOS: un 43% enfront del 38%. Tanmateix, aquesta diferència és insignificant, diuen els experts.
Cada tercera vulnerabilitat a les aplicacions mòbils d'Android es deu a errors de configuració.
Els experts també subratllen que no s'ha de subestimar el risc d'un ciberatac derivat de l'explotació de vulnerabilitats del servidor. Els servidors d'aplicacions mòbils no estan molt millor protegits que les parts del client. El 2018, cada part del servidor contenia almenys una vulnerabilitat, la qual cosa permet una varietat d'atacs als usuaris, inclosos els correus electrònics de pesca en nom dels empleats de l'empresa de desenvolupament.
Es pot trobar informació més detallada sobre els resultats de l'estudi .
Font: 3dnews.ru