Positive Technologies は、Android および iOS オペレーティング システムのモバイル アプリケーションのセキュリティを調査した調査結果を発表しました。
スマートフォンやタブレット向けのほとんどのプログラムには特定の脆弱性が含まれていると報告されています。 したがって、モバイル アプリケーションの 76 分の XNUMX (XNUMX%) には、安全でないデータ ストレージに関連する「穴」と欠点が含まれています。つまり、パスワード、財務情報、個人情報、ガジェット所有者の個人的な通信が攻撃者の手に渡る可能性があります。
専門家は、脆弱性の 60% がアプリケーションのクライアント側に集中していることを発見しました。 同時に、「ホール」の 89% はモバイル デバイスへの物理的なアクセスなしで悪用でき、56% は管理者権限 (ジェイルブレイクまたは root) なしで悪用できます。
非常に危険な脆弱性を持つ Android プログラムは、iOS アプリケーションよりわずかに一般的です (43% 対 38%)。 しかし、専門家によれば、この違いは重要ではありません。
Android モバイル アプリケーションの XNUMX 番目の脆弱性は、構成上の欠陥が原因です。
専門家らはまた、サーバー側の脆弱性の悪用によるサイバー攻撃のリスクを過小評価すべきではないと強調している。 モバイル アプリケーション サーバーは、クライアント部分ほど保護されていません。 2018 年には、すべてのサーバー部分に少なくとも XNUMX つの脆弱性が存在し、開発会社の従業員を騙るフィッシングメールなど、ユーザーに対するさまざまな攻撃が可能になりました。
研究結果に関するさらに詳しい情報はこちらをご覧ください。 .
出所: 3dnews.ru