Positive Technologies har publicerat resultaten av en studie som undersökte säkerheten för mobilapplikationer för Android och iOS operativsystem.
Det rapporteras att de flesta program för smartphones och surfplattor innehåller vissa sårbarheter. Således innehåller tre fjärdedelar (76%) av mobilapplikationerna "hål" och brister som är förknippade med osäker datalagring: lösenord, finansiell information, personlig information och personlig korrespondens från prylägare kan falla i händerna på angripare.
Experter har funnit att 60 % av sårbarheterna är koncentrerade till klientsidan av applikationer. Samtidigt kan 89% av "hålen" utnyttjas utan fysisk åtkomst till den mobila enheten, och 56% utan administratörsrättigheter (jailbreak eller root).
Android-appar med kritiska sårbarheter är något vanligare än iOS-appar – 43 % mot 38 %. Denna skillnad är dock obetydlig, säger experter.
Var tredje sårbarhet i Android-mobilapplikationer beror på konfigurationsbrister.
Experter betonar också att risken för en cyberattack till följd av utnyttjande av sårbarheter på serversidan inte ska underskattas. Mobila applikationsservrar är inte mycket bättre skyddade än klientdelarna. Under 2018 innehöll varje serverdel minst en sårbarhet, vilket möjliggör en mängd olika attacker mot användare, inklusive nätfiske-e-postmeddelanden på uppdrag av anställda i utvecklingsföretaget.
Mer detaljerad information om resultaten av studien finns .
Källa: 3dnews.ru