Firma Positive Technologies opublikowała wyniki badania sprawdzającego bezpieczeństwo aplikacji mobilnych na systemy operacyjne Android i iOS.
Według doniesień większość programów na smartfony i tablety zawiera pewne luki. Zatem trzy czwarte (76%) aplikacji mobilnych zawiera „dziury” i niedociągnięcia związane z niebezpiecznym przechowywaniem danych: hasła, informacje finansowe, dane osobowe i korespondencja osobista właścicieli gadżetów mogą wpaść w ręce atakujących.
Eksperci odkryli, że 60% luk koncentruje się w aplikacjach po stronie klienta. Jednocześnie 89% „dziur” można wykorzystać bez fizycznego dostępu do urządzenia mobilnego, a 56% bez uprawnień administratora (jailbreak lub root).
Programy na Androida z krytycznie niebezpiecznymi lukami są nieco częstsze niż aplikacje na iOS – 43% w porównaniu z 38%. Eksperci twierdzą jednak, że różnica ta jest nieistotna.
Co trzecia luka w aplikacjach mobilnych Androida wynika z błędów konfiguracyjnych.
Eksperci podkreślają także, że nie należy lekceważyć ryzyka cyberataku wynikającego z wykorzystania luk po stronie serwera. Serwery aplikacji mobilnych nie są dużo lepiej chronione niż części klienckie. W 2018 roku każda część serwerowa zawierała co najmniej jedną lukę, która pozwala na różnorodne ataki na użytkowników, w tym e-maile phishingowe w imieniu pracowników firmy deweloperskiej.
Bardziej szczegółowe informacje na temat wyników badania można znaleźć
Źródło: 3dnews.ru