Positive Technologies ha pubblicato i risultati di uno studio che ha esaminato la sicurezza delle applicazioni mobili per i sistemi operativi Android e iOS.
È stato riferito che la maggior parte dei programmi per smartphone e tablet contengono alcune vulnerabilità. Pertanto, tre quarti (76%) delle applicazioni mobili contengono "buchi" e carenze legate all'archiviazione non sicura dei dati: password, informazioni finanziarie, informazioni personali e corrispondenza personale dei proprietari dei gadget possono cadere nelle mani degli aggressori.
Gli esperti hanno scoperto che il 60% delle vulnerabilità sono concentrate sul lato client delle applicazioni. Allo stesso tempo, l’89% dei “buchi” può essere sfruttato senza accesso fisico al dispositivo mobile e il 56% senza diritti di amministratore (jailbreak o root).
Le app Android con vulnerabilità critiche sono leggermente più comuni delle app iOS: 43% contro 38%. Tuttavia, questa differenza è insignificante, dicono gli esperti.
Una vulnerabilità su tre nelle applicazioni mobili Android è dovuta a difetti di configurazione.
Gli esperti sottolineano inoltre che non bisogna sottovalutare il rischio di un attacco informatico derivante dallo sfruttamento delle vulnerabilità lato server. I server delle applicazioni mobili non sono protetti molto meglio delle parti client. Nel 2018 ogni parte del server conteneva almeno una vulnerabilità, che consente diversi attacchi agli utenti, comprese e-mail di phishing da parte dei dipendenti della società di sviluppo.
Informazioni più dettagliate sui risultati dello studio possono essere trovate
Fonte: 3dnews.ru