Positive Technologies a publié les résultats d'une étude qui a examiné la sécurité des applications mobiles pour les systèmes d'exploitation Android et iOS.
Il est rapporté que la plupart des programmes pour smartphones et tablettes contiennent certaines vulnérabilités. Ainsi, les trois quarts (76 %) des applications mobiles contiennent des « trous » et des lacunes associés à un stockage de données non sécurisé : les mots de passe, les informations financières, les informations personnelles et la correspondance personnelle des propriétaires de gadgets peuvent tomber entre les mains d'attaquants.
Les experts ont découvert que 60 % des vulnérabilités sont concentrées du côté client des applications. Parallèlement, 89 % des « trous » peuvent être exploités sans accès physique à l'appareil mobile, et 56 % sans droits d'administrateur (jailbreak ou root).
Les applications Android présentant des vulnérabilités critiques sont légèrement plus courantes que les applications iOS : 43 % contre 38 %. Toutefois, cette différence est insignifiante, estiment les experts.
Une vulnérabilité sur trois dans les applications mobiles Android est due à des défauts de configuration.
Les experts soulignent également qu’il ne faut pas sous-estimer le risque de cyberattaque résultant de l’exploitation de vulnérabilités côté serveur. Les serveurs d'applications mobiles ne sont pas beaucoup mieux protégés que les parties clients. En 2018, chaque partie du serveur contenait au moins une vulnérabilité, ce qui permet diverses attaques contre les utilisateurs, y compris des e-mails de phishing de la part des employés de la société de développement.
Des informations plus détaillées sur les résultats de l’étude peuvent être trouvées .
Source: 3dnews.ru