Positive Technologies on julkaissut tulokset tutkimuksesta, jossa selvitettiin Android- ja iOS-käyttöjärjestelmien mobiilisovellusten turvallisuutta.
On raportoitu, että useimmat älypuhelimille ja tableteille tarkoitetut ohjelmat sisältävät tiettyjä haavoittuvuuksia. Näin ollen kolme neljäsosaa (76 %) mobiilisovelluksista sisältää "aukkoja" ja puutteita, jotka liittyvät vaaralliseen tietojen tallentamiseen: salasanat, taloustiedot, henkilökohtaiset tiedot ja gadgetien omistajien henkilökohtainen kirjeenvaihto voivat joutua hyökkääjien käsiin.
Asiantuntijat ovat havainneet, että 60 % haavoittuvuuksista on keskittynyt sovellusten asiakaspuolelle. Samaan aikaan 89% "rei'istä" voidaan hyödyntää ilman fyysistä pääsyä mobiililaitteeseen ja 56% ilman järjestelmänvalvojan oikeuksia (jailbreak tai root).
Android-sovellukset, joissa on kriittisiä haavoittuvuuksia, ovat hieman yleisempiä kuin iOS-sovellukset – 43 % vs. 38 %. Tämä ero on kuitenkin merkityksetön, asiantuntijat sanovat.
Joka kolmas Android-mobiilisovellusten haavoittuvuus johtuu kokoonpanovirheistä.
Asiantuntijat korostavat myös, että palvelinpuolen haavoittuvuuksien hyödyntämisestä johtuvaa kyberhyökkäysriskiä ei pidä aliarvioida. Mobiilisovelluspalvelimet eivät ole paljon paremmin suojattuja kuin asiakasosat. Vuonna 2018 jokainen palvelinosa sisälsi vähintään yhden haavoittuvuuden, joka mahdollistaa monenlaisia hyökkäyksiä käyttäjiin, mukaan lukien tietojenkalasteluviestit kehitysyhtiön työntekijöiden puolesta.
Tarkempaa tietoa tutkimuksen tuloksista löytyy .
Lähde: 3dnews.ru