Positive Technologies telah menerbitkan hasil kajian yang mengkaji keselamatan aplikasi mudah alih untuk sistem pengendalian Android dan iOS.
Dilaporkan bahawa kebanyakan program untuk telefon pintar dan tablet mengandungi kelemahan tertentu. Oleh itu, tiga perempat (76%) aplikasi mudah alih mengandungi "lubang" dan kekurangan yang berkaitan dengan penyimpanan data yang tidak selamat: kata laluan, maklumat kewangan, maklumat peribadi dan surat-menyurat peribadi pemilik alat mungkin jatuh ke tangan penyerang.
Pakar telah mendapati bahawa 60% daripada kelemahan tertumpu pada bahagian klien aplikasi. Pada masa yang sama, 89% daripada "lubang" boleh dieksploitasi tanpa akses fizikal kepada peranti mudah alih, dan 56% tanpa hak pentadbir (jailbreak atau root).
Program Android dengan kelemahan yang sangat berbahaya adalah lebih biasa daripada aplikasi iOS - 43% berbanding 38%. Walau bagaimanapun, perbezaan ini tidak ketara, kata pakar.
Setiap kerentanan ketiga dalam aplikasi mudah alih Android adalah disebabkan oleh kelemahan konfigurasi.
Pakar juga menekankan bahawa risiko serangan siber akibat daripada eksploitasi kelemahan bahagian pelayan tidak boleh dipandang remeh. Pelayan aplikasi mudah alih tidak dilindungi dengan lebih baik daripada bahagian klien. Pada tahun 2018, setiap bahagian pelayan mengandungi sekurang-kurangnya satu kerentanan, yang membolehkan pelbagai serangan terhadap pengguna, termasuk e-mel pancingan data bagi pihak pekerja syarikat pembangunan.
Maklumat lanjut mengenai hasil kajian boleh didapati .
Sumber: 3dnews.ru