Positive Technologies publikigis la rezultojn de studo kiu ekzamenis la sekurecon de moveblaj aplikoj por la Android kaj iOS operaciumoj.
Oni informas, ke la plej multaj programoj por inteligentaj telefonoj kaj tabeloj enhavas certajn vundeblecojn. Tiel, tri kvaronoj (76%) de moveblaj aplikoj enhavas "truojn" kaj mankojn asociitajn kun nesekura datumstokado: pasvortoj, financaj informoj, personaj informoj kaj persona korespondado de gadgetposedantoj povas fali en la manojn de atakantoj.
Fakuloj trovis, ke 60% de vundeblecoj koncentriĝas en la klienta flanko de aplikoj. Samtempe, 89% de "truoj" povas esti ekspluatitaj sen fizika aliro al la movebla aparato, kaj 56% sen administranto-rajtoj (jailbreak aŭ radiko).
Android-programoj kun kritike danĝeraj vundeblecoj estas iomete pli oftaj ol iOS-aplikoj - 43% kontraŭ 38%. Tamen, ĉi tiu diferenco estas sensignifa, diras spertuloj.
Ĉiu tria vundebleco en Android-poŝtelefonaj aplikoj ŝuldiĝas al agordaj difektoj.
Fakuloj ankaŭ emfazas, ke la risko de ciberatako rezultanta de ekspluatado de servilflankaj vundeblecoj ne estu subtaksita. Poŝtelefonaj aplikaĵserviloj ne estas multe pli bone protektitaj ol la klientpartoj. En 2018, ĉiu servila parto enhavis almenaŭ unu vundeblecon, kio ebligas diversajn atakojn kontraŭ uzantoj, inkluzive de phishing-retpoŝtoj nome de dungitoj de la evolukompanio.
Pli detalaj informoj pri la rezultoj de la studo troveblas
fonto: 3dnews.ru