Η Positive Technologies δημοσίευσε τα αποτελέσματα μιας μελέτης που εξέτασε την ασφάλεια των εφαρμογών για κινητά για τα λειτουργικά συστήματα Android και iOS.
Αναφέρεται ότι τα περισσότερα προγράμματα για smartphone και tablet περιέχουν ορισμένα τρωτά σημεία. Έτσι, τα τρία τέταρτα (76%) των εφαρμογών για κινητά περιέχουν «τρύπες» και ελλείψεις που σχετίζονται με μη ασφαλή αποθήκευση δεδομένων: κωδικοί πρόσβασης, οικονομικές πληροφορίες, προσωπικές πληροφορίες και προσωπική αλληλογραφία κατόχων gadget ενδέχεται να πέσουν στα χέρια των εισβολέων.
Οι ειδικοί έχουν διαπιστώσει ότι το 60% των τρωτών σημείων συγκεντρώνεται στην πλευρά του πελάτη των εφαρμογών. Ταυτόχρονα, το 89% των «τρυπών» μπορεί να αξιοποιηθεί χωρίς φυσική πρόσβαση στην κινητή συσκευή και το 56% χωρίς δικαιώματα διαχειριστή (jailbreak ή root).
Τα προγράμματα Android με εξαιρετικά επικίνδυνα τρωτά σημεία είναι ελαφρώς πιο κοινά από τις εφαρμογές iOS - 43% έναντι 38%. Ωστόσο, αυτή η διαφορά είναι ασήμαντη, λένε οι ειδικοί.
Κάθε τρίτη ευπάθεια στις εφαρμογές για κινητές συσκευές Android οφείλεται σε ελαττώματα διαμόρφωσης.
Οι ειδικοί τονίζουν επίσης ότι δεν πρέπει να υποτιμάται ο κίνδυνος μιας κυβερνοεπίθεσης που προκύπτει από την εκμετάλλευση ευπαθειών από την πλευρά του διακομιστή. Οι διακομιστές εφαρμογών για φορητές συσκευές δεν προστατεύονται πολύ καλύτερα από τα τμήματα πελάτη. Το 2018, κάθε τμήμα διακομιστή περιείχε τουλάχιστον ένα θέμα ευπάθειας, το οποίο επιτρέπει μια ποικιλία επιθέσεων σε χρήστες, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ψαρέματος για λογαριασμό υπαλλήλων της εταιρείας ανάπτυξης.
Μπορείτε να βρείτε αναλυτικότερες πληροφορίες σχετικά με τα αποτελέσματα της μελέτης .
Πηγή: 3dnews.ru