Mae Positive Technologies wedi cyhoeddi canlyniadau astudiaeth a archwiliodd ddiogelwch cymwysiadau symudol ar gyfer systemau gweithredu Android ac iOS.
Dywedir bod y rhan fwyaf o raglenni ar gyfer ffonau smart a thabledi yn cynnwys rhai gwendidau. Felly, mae tri chwarter (76%) o gymwysiadau symudol yn cynnwys “tyllau” a diffygion sy'n gysylltiedig â storio data anniogel: gall cyfrineiriau, gwybodaeth ariannol, gwybodaeth bersonol a gohebiaeth bersonol perchnogion dyfeisiau ddod i ddwylo ymosodwyr.
Mae arbenigwyr wedi canfod bod 60% o wendidau wedi'u crynhoi yn ochr cleientiaid ceisiadau. Ar yr un pryd, gellir manteisio ar 89% o “dyllau” heb fynediad corfforol i'r ddyfais symudol, a 56% heb hawliau gweinyddwr (jailbreak neu root).
Mae rhaglenni Android gyda gwendidau difrifol o beryglus ychydig yn fwy cyffredin na chymwysiadau iOS - 43% yn erbyn 38%. Fodd bynnag, mae'r gwahaniaeth hwn yn ddibwys, meddai arbenigwyr.
Mae pob trydydd bregusrwydd mewn cymwysiadau symudol Android oherwydd diffygion cyfluniad.
Mae arbenigwyr hefyd yn pwysleisio na ddylid diystyru'r risg o ymosodiad seiber o ganlyniad i ecsbloetio gwendidau ochr y gweinydd. Nid yw gweinyddwyr cymwysiadau symudol yn cael eu hamddiffyn yn llawer gwell na rhannau'r cleient. Yn 2018, roedd pob rhan o'r gweinydd yn cynnwys o leiaf un bregusrwydd, sy'n caniatáu ar gyfer amrywiaeth o ymosodiadau ar ddefnyddwyr, gan gynnwys e-byst gwe-rwydo ar ran gweithwyr y cwmni datblygu.
Ceir gwybodaeth fanylach am ganlyniadau'r astudiaeth
Ffynhonnell: 3dnewyddion.ru