Positive Technologies-ը հրապարակել է հետազոտության արդյունքները, որն ուսումնասիրել է բջջային հավելվածների անվտանգությունը Android և iOS օպերացիոն համակարգերի համար։
Հաղորդվում է, որ սմարթֆոնների և պլանշետների համար նախատեսված ծրագրերի մեծ մասը պարունակում է որոշակի խոցելիություններ։ Այսպիսով, բջջային հավելվածների երեք քառորդը (76%) պարունակում է «անցքեր» և թերություններ՝ կապված տվյալների ոչ անվտանգ պահպանման հետ. գաղտնաբառերը, ֆինանսական տվյալները, անձնական տվյալները և գաջեթների սեփականատերերի անձնական նամակագրությունը կարող են հայտնվել հարձակվողների ձեռքում:
Փորձագետները պարզել են, որ խոցելիության 60%-ը կենտրոնացած է հավելվածների հաճախորդի կողմից: Միևնույն ժամանակ, «անցքերի» 89%-ը կարող է շահագործվել առանց շարժական սարքի ֆիզիկական հասանելիության, իսկ 56%-ը՝ առանց ադմինիստրատորի իրավունքների (jailbreak կամ root):
Android ծրագրերը, որոնք ունեն խիստ վտանգավոր խոցելիություններ, մի փոքր ավելի տարածված են, քան iOS հավելվածները՝ 43% ընդդեմ 38%-ի։ Սակայն այս տարբերությունն աննշան է, նշում են փորձագետները։
Android բջջային հավելվածների յուրաքանչյուր երրորդ խոցելիությունը պայմանավորված է կազմաձևման թերություններով:
Փորձագետները նաև ընդգծում են, որ չպետք է թերագնահատել սերվերի կողմից խոցելիությունների շահագործման հետևանքով առաջացած կիբերհարձակման ռիսկը։ Բջջային հավելվածների սերվերները շատ ավելի լավ պաշտպանված չեն, քան հաճախորդի մասերը: 2018-ին սերվերի յուրաքանչյուր մաս պարունակում էր առնվազն մեկ խոցելիություն, որը թույլ է տալիս տարբեր հարձակումներ կատարել օգտատերերի վրա, ներառյալ ֆիշինգային նամակները մշակող ընկերության աշխատակիցների անունից:
Հետազոտության արդյունքների մասին ավելի մանրամասն տեղեկություններ կարելի է գտնել .
Source: 3dnews.ru