Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась безопасность мобильных приложений для операционных систем Android и iOS.
Сообщается, что большинство программ для смартфонов и планшетов содержат те или иные уязвимости. Так, три четверти (76 %) мобильных приложений содержат «дыры» и недоработки, связанные с небезопасным хранением данных: в руках злоумышленников могут оказаться пароли, финансовая информация, персональные сведения и личная переписка владельцев гаджетов.
Специалисты выяснили, что 60 % уязвимостей сосредоточены в клиентской части приложений. При этом 89 % «дыр» могут эксплуатироваться без физического доступа к мобильному устройству, а 56 % — без прав администратора (jailbreak или root).
Программы для Android с критически опасными уязвимостями встречаются несколько чаще, чем приложения для iOS — 43 % против 38 %. Однако эта разница несущественна, считают эксперты.
Каждая третья уязвимость мобильных приложений для Android связана с недостатками конфигурации.
Эксперты также подчёркивают, что нельзя недооценивать риск кибератаки в результате эксплуатации уязвимостей серверной части. Серверы мобильных приложений защищены не намного лучше, чем клиентские части. В 2018 году каждая серверная часть содержала хотя бы одну уязвимость, которая позволяет проводить разнообразные атаки на пользователей, включая фишинговые рассылки от имени сотрудников компании-разработчика.
연구 결과에 대한 자세한 내용을 확인할 수 있습니다. .
출처 : 3dnews.ru