Positive Technologies kompaniyasi Android va iOS operatsion tizimlari uchun mobil ilovalar xavfsizligini o‘rgangan tadqiqot natijalarini e’lon qildi.
Ma`lum qilinishicha, smartfon va planshetlar uchun dasturlarning aksariyatida ma`lum zaifliklar mavjud. Shunday qilib, mobil ilovalarning to'rtdan uch qismi (76%) ma'lumotlarni xavfsiz saqlash bilan bog'liq "teshiklar" va kamchiliklarni o'z ichiga oladi: parollar, moliyaviy ma'lumotlar, shaxsiy ma'lumotlar va gadjet egalarining shaxsiy yozishmalari tajovuzkorlar qo'liga tushishi mumkin.
Mutaxassislarning aniqlashicha, zaifliklarning 60 foizi ilovalarning mijoz tomonida to‘plangan. Shu bilan birga, "teshiklar" ning 89% mobil qurilmaga jismoniy kirishsiz va 56% administrator huquqlarisiz (jailbreak yoki root) foydalanish mumkin.
Kritik xavfli zaifliklarga ega Android dasturlari iOS ilovalariga qaraganda bir oz ko'proq tarqalgan - 43% ga nisbatan 38%. Biroq, bu farq ahamiyatsiz, deydi mutaxassislar.
Android mobil ilovalaridagi har uchinchi zaiflik konfiguratsiya kamchiliklari bilan bog'liq.
Mutaxassislar, shuningdek, server tomonidagi zaifliklardan foydalanish natijasida yuzaga keladigan kiberhujum xavfini e'tibordan chetda qoldirmaslik kerakligini ta'kidlamoqda. Mobil ilova serverlari mijoz qismlariga qaraganda ancha yaxshi himoyalanmagan. 2018-yilda serverning har bir qismida kamida bitta zaiflik mavjud bo‘lib, u foydalanuvchilarga turli hujumlar, jumladan, ishlab chiquvchi kompaniya xodimlari nomidan fishing elektron pochta xabarlarini yuborish imkonini beradi.
Tadqiqot natijalari haqida batafsil ma'lumotni topish mumkin .
Manba: 3dnews.ru