Positive Technologies ha publicado los resultados de un estudio que examinó la seguridad de las aplicaciones móviles para los sistemas operativos Android e iOS.
Se informa que la mayoría de los programas para teléfonos inteligentes y tabletas contienen ciertas vulnerabilidades. Así, tres cuartas partes (76%) de las aplicaciones móviles contienen "agujeros" y deficiencias asociadas con el almacenamiento inseguro de datos: contraseñas, información financiera, información personal y correspondencia personal de los propietarios de dispositivos pueden caer en manos de atacantes.
Los expertos han descubierto que el 60% de las vulnerabilidades se concentran en el lado cliente de las aplicaciones. Al mismo tiempo, el 89% de los “agujeros” pueden explotarse sin acceso físico al dispositivo móvil y el 56% sin derechos de administrador (jailbreak o root).
Los programas de Android con vulnerabilidades críticamente peligrosas son un poco más comunes que las aplicaciones de iOS: 43% frente a 38%. Sin embargo, según los expertos, esta diferencia es insignificante.
Una de cada tres vulnerabilidades en las aplicaciones móviles de Android se debe a fallas de configuración.
Los expertos también destacan que no se debe subestimar el riesgo de un ciberataque resultante de la explotación de vulnerabilidades del lado del servidor. Los servidores de aplicaciones móviles no están mucho mejor protegidos que las partes del cliente. En 2018, cada parte del servidor contenía al menos una vulnerabilidad, lo que permite una variedad de ataques a los usuarios, incluidos correos electrónicos de phishing por parte de los empleados de la empresa de desarrollo.
Puede encontrar información más detallada sobre los resultados del estudio. .
Fuente: 3dnews.ru