Positive Technologies heeft de resultaten gepubliceerd van een onderzoek naar de veiligheid van mobiele applicaties voor de Android- en iOS-besturingssystemen.
Er wordt gemeld dat de meeste programma's voor smartphones en tablets bepaalde kwetsbaarheden bevatten. Driekwart (76%) van de mobiele applicaties bevat dus ‘gaten’ en tekortkomingen die verband houden met onveilige gegevensopslag: wachtwoorden, financiële informatie, persoonlijke informatie en persoonlijke correspondentie van gadgeteigenaren kunnen in handen van aanvallers vallen.
Deskundigen hebben ontdekt dat 60% van de kwetsbaarheden geconcentreerd zijn aan de clientzijde van applicaties. Tegelijkertijd kan 89% van de ‘gaten’ worden uitgebuit zonder fysieke toegang tot het mobiele apparaat, en 56% zonder beheerdersrechten (jailbreak of root).
Android-programma's met kritisch gevaarlijke kwetsbaarheden komen iets vaker voor dan iOS-applicaties: 43% versus 38%. Dit verschil is echter onbeduidend, zeggen experts.
Elke derde kwetsbaarheid in mobiele Android-applicaties is te wijten aan configuratiefouten.
Experts benadrukken ook dat het risico van een cyberaanval als gevolg van misbruik van kwetsbaarheden aan de serverzijde niet mag worden onderschat. Mobiele applicatieservers zijn niet veel beter beschermd dan de clientonderdelen. In 2018 bevatte elk serveronderdeel minimaal één kwetsbaarheid, waardoor allerlei aanvallen op gebruikers mogelijk zijn, waaronder phishing-e-mails namens medewerkers van het ontwikkelbedrijf.
Meer gedetailleerde informatie over de resultaten van het onderzoek kunt u vinden .
Bron: 3dnews.ru