A Positive Technologies közzétette annak a tanulmánynak az eredményeit, amely az Android és iOS operációs rendszerekre szánt mobilalkalmazások biztonságát vizsgálta.
A jelentések szerint a legtöbb okostelefonra és táblagépre szánt program bizonyos biztonsági réseket tartalmaz. Így a mobilalkalmazások háromnegyede (76%) tartalmaz „lyukakat”, a nem biztonságos adattároláshoz kapcsolódó hiányosságokat: jelszavak, pénzügyi információk, személyes információk és a kütyütulajdonosok személyes levelezése kerülhet a támadók kezébe.
A szakértők azt találták, hogy a sérülékenységek 60%-a az alkalmazások kliens oldalán koncentrálódik. Ugyanakkor a „lyukak” 89%-a a mobileszközhöz való fizikai hozzáférés nélkül, 56%-a pedig rendszergazdai jogok (jailbreak vagy root) nélkül is kihasználható.
A kritikusan veszélyes sebezhetőséget tartalmazó Android-programok valamivel gyakoribbak, mint az iOS-alkalmazások – 43%, szemben a 38%-kal. Ez a különbség azonban jelentéktelen – állítják a szakértők.
Az Android mobilalkalmazások minden harmadik sebezhetőségét konfigurációs hibák okozzák.
A szakértők azt is hangsúlyozzák, hogy nem szabad alábecsülni a szerveroldali sérülékenységek kihasználásából eredő kibertámadások kockázatát. A mobilalkalmazás-szerverek nem sokkal jobban védettek, mint a kliens részek. 2018-ban minden szerverrész tartalmazott legalább egy sebezhetőséget, amely lehetővé teszi a felhasználók elleni különféle támadásokat, beleértve a fejlesztő cég alkalmazottai nevében adathalász e-maileket is.
A vizsgálat eredményeiről bővebb információ található
Forrás: 3dnews.ru