Positive Technologies har offentliggjort resultaterne af en undersøgelse, der undersøgte sikkerheden af mobilapplikationer til Android- og iOS-operativsystemerne.
Det forlyder, at de fleste programmer til smartphones og tablets indeholder visse sårbarheder. Således indeholder tre fjerdedele (76%) af mobilapplikationer "huller" og mangler forbundet med usikker datalagring: adgangskoder, økonomiske oplysninger, personlige oplysninger og personlig korrespondance fra gadgetejere kan falde i hænderne på angribere.
Eksperter har fundet ud af, at 60 % af sårbarhederne er koncentreret i klientsiden af applikationer. Samtidig kan 89 % af “hullerne” udnyttes uden fysisk adgang til mobilenheden, og 56 % uden administratorrettigheder (jailbreak eller root).
Android-apps med kritiske sårbarheder er lidt mere almindelige end iOS-apps – 43 % mod 38 %. Denne forskel er dog ubetydelig, siger eksperter.
Hver tredje sårbarhed i Android-mobilapplikationer skyldes konfigurationsfejl.
Eksperter understreger også, at risikoen for et cyberangreb som følge af udnyttelse af server-side sårbarheder ikke skal undervurderes. Mobilapplikationsservere er ikke meget bedre beskyttet end klientdelene. I 2018 indeholdt hver serverdel mindst én sårbarhed, som giver mulighed for en række forskellige angreb på brugere, herunder phishing-e-mails på vegne af medarbejdere i udviklingsvirksomheden.
Mere detaljeret information om resultaterne af undersøgelsen kan findes .
Kilde: 3dnews.ru