Positive Technologies 发布了一项研究结果,该研究检查了 Android 和 iOS 操作系统的移动应用程序的安全性。
据悉,大多数智能手机和平板电脑程序都存在某些漏洞。 因此,四分之三 (76%) 的移动应用程序包含与不安全数据存储相关的“漏洞”和缺陷:小工具所有者的密码、财务信息、个人信息和个人信件可能落入攻击者手中。
专家发现,60%的漏洞集中在应用程序的客户端。 同时,89% 的“漏洞”无需物理访问移动设备即可被利用,56% 的“漏洞”无需管理员权限(越狱或 root)即可被利用。
存在严重危险漏洞的 Android 程序比 iOS 应用程序稍显常见——分别为 43% 和 38%。 然而,专家表示,这种差异微不足道。
Android 移动应用程序中三分之一的漏洞是由于配置缺陷造成的。
专家还强调,不应低估利用服务器端漏洞造成网络攻击的风险。 移动应用程序服务器的保护并不比客户端部分好多少。 2018 年,每个服务器部分都至少包含一个漏洞,该漏洞允许对用户进行各种攻击,包括代表开发公司员工的网络钓鱼电子邮件。
有关研究结果的更多详细信息可以找到 .
来源: 3dnews.ru