Главная / Технологии / Три четверти мобильных приложений не обеспечивают должную защиту данных

Три четверти мобильных приложений не обеспечивают должную защиту данных

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась безопасность мобильных приложений для операционных систем Android и iOS.

Сообщается, что большинство программ для смартфонов и планшетов содержат те или иные уязвимости. Так, три четверти (76 %) мобильных приложений содержат «дыры» и недоработки, связанные с небезопасным хранением данных: в руках злоумышленников могут оказаться пароли, финансовая информация, персональные сведения и личная переписка владельцев гаджетов.

Специалисты выяснили, что 60 % уязвимостей сосредоточены в клиентской части приложений. При этом 89 % «дыр» могут эксплуатироваться без физического доступа к мобильному устройству, а 56 % — без прав администратора (jailbreak или root).

Программы для Android с критически опасными уязвимостями встречаются несколько чаще, чем приложения для iOS — 43 % против 38 %. Однако эта разница несущественна, считают эксперты.

Каждая третья уязвимость мобильных приложений для Android связана с недостатками конфигурации.

Positive Technologies

Эксперты также подчёркивают, что нельзя недооценивать риск кибератаки в результате эксплуатации уязвимостей серверной части. Серверы мобильных приложений защищены не намного лучше, чем клиентские части. В 2018 году каждая серверная часть содержала хотя бы одну уязвимость, которая позволяет проводить разнообразные атаки на пользователей, включая фишинговые рассылки от имени сотрудников компании-разработчика.

Более подробно с результатами исследования можно ознакомиться здесь. 

Смотрите также

GALAX выпустит видеокарты GeForce RTX семейства WTF

Компания GALAX, по сообщениям сетевых источников, в скором времени выведет на рынок графические ускорители GeForce …

Microsoft добавила в Xbox Game Bar на PC виджеты с FPS и достижениями

Компания Microsoft внесла ряд изменений в PC-версию Xbox Game Bar. Разработчики добавили на панель счётчик …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *