Positive Technologies 發布了一項研究結果,該研究檢查了 Android 和 iOS 作業系統的行動應用程式的安全性。
據悉,大多數智慧型手機和平板電腦程式都存在某些漏洞。 因此,四分之三 (76%) 的行動應用程式包含與不安全資料儲存相關的「漏洞」和缺陷:小工具所有者的密碼、財務資訊、個人資訊和個人信件可能落入攻擊者手中。
專家發現,60%的漏洞集中在應用程式的客戶端。 同時,89% 的「漏洞」無需實體存取行動裝置即可被利用,56% 的「漏洞」無需管理員權限(越獄或 root)即可被利用。
有嚴重危險漏洞的 Android 程式比 iOS 應用程式稍顯常見——分別為 43% 和 38%。 然而,專家表示,這種差異微不足道。
Android 行動應用程式中三分之一的漏洞是由於配置缺陷造成的。
專家也強調,不應低估利用伺服器端漏洞造成網路攻擊的風險。 行動應用程式伺服器的保護並不比客戶端部分好多少。 2018 年,每個伺服器部分都至少包含一個漏洞,該漏洞允許對用戶進行各種攻擊,包括代表開發公司員工的網路釣魚電子郵件。
有關研究結果的更多詳細資訊可以找到 .
來源: 3dnews.ru