Positive Technologies, Android ve iOS işletim sistemlerine yönelik mobil uygulamaların güvenliğini inceleyen bir çalışmanın sonuçlarını yayınladı.
Akıllı telefon ve tabletlere yönelik çoğu programın belirli güvenlik açıkları içerdiği bildiriliyor. Bu nedenle, mobil uygulamaların dörtte üçü (%76) güvenli olmayan veri depolamayla ilişkili “delikler” ve eksiklikler içeriyor: gadget sahiplerinin şifreleri, finansal bilgileri, kişisel bilgileri ve kişisel yazışmaları saldırganların eline geçebilir.
Uzmanlar, güvenlik açıklarının %60'ının uygulamaların istemci tarafında yoğunlaştığını tespit etti. Aynı zamanda, "deliklerin" %89'undan mobil cihaza fiziksel erişim olmadan ve %56'sından yönetici hakları (jailbreak veya root) olmadan yararlanılabilir.
Kritik derecede tehlikeli güvenlik açıklarına sahip Android programları, iOS uygulamalarından biraz daha yaygındır; %43'e karşı %38. Ancak uzmanlar bu farkın önemsiz olduğunu söylüyor.
Android mobil uygulamalarındaki her üç güvenlik açığından biri yapılandırma kusurlarından kaynaklanmaktadır.
Uzmanlar ayrıca sunucu tarafındaki güvenlik açıklarından yararlanılması sonucu ortaya çıkabilecek siber saldırı riskinin de hafife alınmaması gerektiğini vurguluyor. Mobil uygulama sunucuları istemci kısımlarından çok daha iyi korunmaz. 2018'de her sunucu parçası, geliştirme şirketinin çalışanları adına kimlik avı e-postaları da dahil olmak üzere kullanıcılara yönelik çeşitli saldırılara izin veren en az bir güvenlik açığı içeriyordu.
Çalışmanın sonuçlarına ilişkin daha detaylı bilgiye buradan ulaşabilirsiniz. .
Kaynak: 3dnews.ru