Positive Technologies a publicat rezultatele unui studiu care a examinat securitatea aplicațiilor mobile pentru sistemele de operare Android și iOS.
Este raportat că majoritatea programelor pentru smartphone-uri și tablete conțin anumite vulnerabilități. Astfel, trei sferturi (76%) din aplicațiile mobile conțin „găuri” și deficiențe asociate stocării nesigure a datelor: parolele, informațiile financiare, informațiile personale și corespondența personală a proprietarilor de gadgeturi pot cădea în mâinile atacatorilor.
Experții au descoperit că 60% dintre vulnerabilități sunt concentrate în partea client a aplicațiilor. În același timp, 89% dintre „găuri” pot fi exploatate fără acces fizic la dispozitivul mobil și 56% fără drepturi de administrator (jailbreak sau root).
Aplicațiile Android cu vulnerabilități critice sunt puțin mai frecvente decât aplicațiile iOS — 43% față de 38%. Cu toate acestea, această diferență este nesemnificativă, spun experții.
Fiecare a treia vulnerabilitate din aplicațiile mobile Android se datorează unor defecte de configurare.
Experții subliniază, de asemenea, că riscul unui atac cibernetic rezultat din exploatarea vulnerabilităților serverului nu trebuie subestimat. Serverele de aplicații mobile nu sunt mult mai bine protejate decât părțile client. În 2018, fiecare parte de server conținea cel puțin o vulnerabilitate, care permite o varietate de atacuri asupra utilizatorilor, inclusiv e-mailuri de phishing din partea angajaților companiei de dezvoltare.
Informații mai detaliate despre rezultatele studiului pot fi găsite .
Sursa: 3dnews.ru