Positive Technologies hat die Ergebnisse einer Studie veröffentlicht, die die Sicherheit mobiler Anwendungen für die Betriebssysteme Android und iOS untersucht hat.
Es wird berichtet, dass die meisten Programme für Smartphones und Tablets bestimmte Schwachstellen enthalten. So weisen drei Viertel (76 %) der mobilen Anwendungen „Lücken“ und Mängel im Zusammenhang mit unsicherer Datenspeicherung auf: Passwörter, Finanzinformationen, persönliche Informationen und persönliche Korrespondenz von Gadget-Besitzern können in die Hände von Angreifern gelangen.
Experten haben herausgefunden, dass 60 % der Schwachstellen auf der Clientseite von Anwendungen konzentriert sind. Gleichzeitig können 89 % der „Lücken“ ohne physischen Zugriff auf das Mobilgerät und 56 % ohne Administratorrechte (Jailbreak oder Root) ausgenutzt werden.
Android-Programme mit kritisch gefährlichen Schwachstellen kommen etwas häufiger vor als iOS-Anwendungen – 43 % gegenüber 38 %. Allerdings ist dieser Unterschied unbedeutend, sagen Experten.
Jede dritte Sicherheitslücke in mobilen Android-Anwendungen ist auf Konfigurationsfehler zurückzuführen.
Experten betonen zudem, dass das Risiko eines Cyberangriffs durch die Ausnutzung serverseitiger Schwachstellen nicht zu unterschätzen sei. Mobile Anwendungsserver sind nicht viel besser geschützt als die Client-Teile. Im Jahr 2018 enthielt jeder Serverteil mindestens eine Schwachstelle, die vielfältige Angriffe auf Benutzer ermöglichte, darunter auch Phishing-E-Mails im Namen von Mitarbeitern des Entwicklungsunternehmens.
Nähere Informationen zu den Ergebnissen der Studie finden Sie hier .
Source: 3dnews.ru