Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась безопасность мобильных приложений для операционных систем Android и iOS.
Сообщается, что большинство программ для смартфонов и планшетов содержат те или иные уязвимости. Так, три четверти (76 %) мобильных приложений содержат «дыры» и недоработки, связанные с небезопасным хранением данных: в руках злоумышленников могут оказаться пароли, финансовая информация, персональные сведения и личная переписка владельцев гаджетов.
Специалисты выяснили, что 60 % уязвимостей сосредоточены в клиентской части приложений. При этом 89 % «дыр» могут эксплуатироваться без физического доступа к мобильному устройству, а 56 % — без прав администратора (jailbreak или root).
Программы для Android с критически опасными уязвимостями встречаются несколько чаще, чем приложения для iOS — 43 % против 38 %. Однако эта разница несущественна, считают эксперты.
Каждая третья уязвимость мобильных приложений для Android связана с недостатками конфигурации.
Эксперты также подчёркивают, что нельзя недооценивать риск кибератаки в результате эксплуатации уязвимостей серверной части. Серверы мобильных приложений защищены не намного лучше, чем клиентские части. В 2018 году каждая серверная часть содержала хотя бы одну уязвимость, которая позволяет проводить разнообразные атаки на пользователей, включая фишинговые рассылки от имени сотрудников компании-разработчика.
Informações mais detalhadas sobre os resultados do estudo podem ser encontradas .
Fonte: 3dnews.ru