Positive Technologies telah mempublikasikan hasil penelitian yang meneliti keamanan aplikasi seluler untuk sistem operasi Android dan iOS.
Dilaporkan bahwa sebagian besar program untuk ponsel cerdas dan tablet mengandung kerentanan tertentu. Dengan demikian, tiga perempat (76%) aplikasi seluler mengandung “lubang” dan kekurangan yang terkait dengan penyimpanan data yang tidak aman: kata sandi, informasi keuangan, informasi pribadi, dan korespondensi pribadi pemilik gadget dapat jatuh ke tangan penyerang.
Para ahli telah menemukan bahwa 60% kerentanan terkonsentrasi di sisi klien aplikasi. Pada saat yang sama, 89% “lubang” dapat dieksploitasi tanpa akses fisik ke perangkat seluler, dan 56% tanpa hak administrator (jailbreak atau root).
Aplikasi Android dengan kerentanan kritis sedikit lebih umum dibandingkan aplikasi iOS—43% berbanding 38%. Namun, perbedaannya tidak signifikan, kata para ahli.
Setiap kerentanan ketiga dalam aplikasi seluler Android disebabkan oleh kelemahan konfigurasi.
Para ahli juga menekankan bahwa risiko serangan siber akibat eksploitasi kerentanan sisi server tidak boleh dianggap remeh. Server aplikasi seluler tidak terlindungi lebih baik dibandingkan bagian klien. Pada tahun 2018, setiap bagian server mengandung setidaknya satu kerentanan, yang memungkinkan terjadinya berbagai serangan terhadap pengguna, termasuk email phishing atas nama karyawan perusahaan pengembang.
Informasi lebih rinci tentang hasil penelitian dapat ditemukan .
Sumber: 3dnews.ru