Компанія Positive Technologies оприлюднила результати дослідження, під час якого вивчалася безпека мобільних додатків для операційних систем Android та iOS.
Повідомляється, що більшість програм для смартфонів та планшетів містять ті чи інші вразливості. Так, три чверті (76%) мобільних додатків містять «дірки» та недоробки, пов'язані з небезпечним зберіганням даних: у руках зловмисників можуть опинитися паролі, фінансова інформація, персональні відомості та особисте листування власників гаджетів.
Фахівці з'ясували, що 60% уразливостей зосереджено в клієнтській частині додатків. При цьому 89% «дір» можуть експлуатуватися без фізичного доступу до мобільного пристрою, а 56% - без прав адміністратора (jailbreak або root).
Програми для Android з критично небезпечними вразливістю зустрічаються дещо частіше, ніж програми для iOS - 43% проти 38%. Однак ця різниця несуттєва, вважають експерти.
Кожна третя вразливість мобільних програм для Android пов'язана з недоліками конфігурації.
Експерти також наголошують, що не можна недооцінювати ризик кібератаки внаслідок експлуатації вразливостей серверної частини. Сервери мобільних програм захищені не набагато краще, ніж клієнтські частини. У 2018 році кожна серверна частина містила хоча б одну вразливість, яка дозволяє проводити різноманітні атаки на користувачів, включаючи розсилки фішингу від імені співробітників компанії-розробника.
Докладніше з результатами дослідження можна ознайомитись .
Джерело: 3dnews.ru