Иван Филипов
Опубликовано: 02:23, 20 июнь 2019
По материалам: hotgeo
Другие новости

Девять из десяти мобильных приложений уязвимы перед хакерами

Порядка 90% мобильных приложений имеют уязвимость, которая может быть удаленно использована хакерами в своих целях. Об этом говорится в исследовании специалистов Positive Technologies (компания специализируется на кибербезопасности).

«Уязвимости высокого уровня риска обнаружены в 38% мобильных приложений для iOS и в 43% приложений для платформ под управлением Android. Большинство проблем безопасности являются общими для обеих платформ. Небезопасное хранение данных - основной недостаток, он выявлен в 76% мобильных приложений. Под угрозу попадают пароли, финансовая информация, персональные данные и личная переписка, хакеру редко требуется физический доступ к смартфону, чтобы украсть данные: 89% уязвимостей могут быть проэксплуатированы с использованием вредоносного программного обеспечения (ВПО)», - говорится в исследовании.

Девять из десяти мобильных приложений уязвимы перед хакерами

 

Отмечается, что большинство недостатков связаны с ошибками в механизмах защиты (74% и 57% - для приложений на iOS и Android соответственно, 42% - для серверных частей). «Такие уязвимости закладываются еще на этапе проектирования, а их устранение потребует внесения существенных изменений в код.

Риски возникают не только из-за отдельно взятых уязвимостей на клиенте или сервере; зачастую угрозы обусловлены несколькими, казалось бы, незначительными недостатками в разных частях мобильного приложения, которые в совокупности могут приводить к серьезным последствиям, вплоть до финансового ущерба для пользователей и репутационных потерь для производителя», - пояснили эксперты.

 

В Positive Technologies отмечают, что успех кибератаки на мобильное приложение напрямую зависит от того, насколько внимательно сам пользователь относится к сохранности своих данных. Предпосылкой ко взлому могут стать повышенные привилегии или загруженные из неофициального источника программы.

Ранее сообщалось, что способы хищения достаточно разнообразны - например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения.

Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Обсудить (0)