Positive Technologies avaldas uuringu tulemused, milles uuriti Androidi ja iOS-i operatsioonisüsteemide mobiilirakenduste turvalisust.
Teatavasti sisaldab enamik nutitelefonidele ja tahvelarvutitele mõeldud programme teatud turvaauke. Seega sisaldab kolmveerand (76%) mobiilirakendustest ebaturvalise andmesalvestusega seotud “auke” ja puudujääke: ründajate kätte võivad sattuda paroolid, finantsinfo, isiklik teave ja vidinaomanike isiklik kirjavahetus.
Eksperdid on leidnud, et 60% haavatavustest on koondunud rakenduste kliendipoolele. Samal ajal saab 89% "aukudest" ära kasutada ilma füüsilise juurdepääsuta mobiilseadmele ja 56% ilma administraatoriõigusteta (jailbreak või root).
Kriitiliselt ohtlike haavatavustega Androidi programmid on iOS-i rakendustest veidi levinumad – 43% versus 38%. See erinevus on aga asjatundjate sõnul tühine.
Iga kolmas Androidi mobiilirakenduste haavatavus on tingitud konfiguratsioonivigadest.
Eksperdid rõhutavad ka, et serveripoolsete turvaaukude ärakasutamisest tulenevat küberrünnaku ohtu ei tohiks alahinnata. Mobiilirakenduste serverid pole palju paremini kaitstud kui kliendi osad. 2018. aastal sisaldas iga serveri osa vähemalt ühte haavatavust, mis võimaldab kasutajate vastu mitmesuguseid ründeid, sealhulgas andmepüügimeile arendusettevõtte töötajate nimel.
Täpsemat infot uuringu tulemuste kohta leiab .
Allikas: 3dnews.ru