Společnost Positive Technologies zveřejnila výsledky studie, která zkoumala bezpečnost mobilních aplikací pro operační systémy Android a iOS.
Uvádí se, že většina programů pro chytré telefony a tablety obsahuje určitá zranitelnost. Tři čtvrtiny (76 %) mobilních aplikací tedy obsahují „díry“ a nedostatky spojené s nebezpečným ukládáním dat: hesla, finanční informace, osobní údaje a osobní korespondence vlastníků gadgetů se mohou dostat do rukou útočníků.
Odborníci zjistili, že 60 % zranitelností je soustředěno na klientské straně aplikací. Přitom 89 % „děr“ lze využít bez fyzického přístupu k mobilnímu zařízení a 56 % bez administrátorských práv (útěk z vězení nebo root).
Programy pro Android s kriticky nebezpečnými zranitelnostmi jsou o něco častější než aplikace pro iOS – 43 % oproti 38 %. Tento rozdíl je však podle odborníků zanedbatelný.
Každá třetí zranitelnost v mobilních aplikacích pro Android je způsobena chybami v konfiguraci.
Odborníci také zdůrazňují, že by se nemělo podceňovat riziko kybernetického útoku vyplývající ze zneužití zranitelnosti na straně serveru. Mobilní aplikační servery nejsou chráněny o mnoho lépe než klientské části. V roce 2018 obsahovala každá serverová část alespoň jednu zranitelnost, která umožňuje různé útoky na uživatele, včetně phishingových e-mailů jménem zaměstnanců vývojářské společnosti.
Podrobnější informace o výsledcích studie naleznete
Zdroj: 3dnews.ru