Positive Technologies 發布了一項針對作業系統行動應用程式安全性的研究結果。 Android 和iOS。
據悉,大多數智慧型手機和平板電腦程式都存在某些漏洞。 因此,四分之三 (76%) 的行動應用程式包含與不安全資料儲存相關的「漏洞」和缺陷:小工具所有者的密碼、財務資訊、個人資訊和個人信件可能落入攻擊者手中。
專家發現,60%的漏洞集中在應用程式的客戶端。 同時,89% 的「漏洞」無需實體存取行動裝置即可被利用,56% 的「漏洞」無需管理員權限(越獄或 root)即可被利用。
程式 Android 與 iOS 應用程式相比,Windows 應用程式遭遇嚴重漏洞的頻率略高——分別為 43% 和 38%。然而,專家認為這種差異微不足道。
每三個行動應用漏洞中就有一個是 Android 與配置缺陷有關。
專家也強調,不應低估利用伺服器端漏洞造成網路攻擊的風險。 行動應用程式伺服器的保護並不比客戶端部分好多少。 2018 年,每個伺服器部分都至少包含一個漏洞,該漏洞允許對用戶進行各種攻擊,包括代表開發公司員工的網路釣魚電子郵件。
有關研究結果的更多詳細資訊可以找到 .
來源: 3dnews.ru
