Три четвърти от приложенията носят сериозни рискове за сигурността

Според доклад на Positive Technologies 35% от апликациите имат слабости, свързани с несигурното предаване на чувствителни данни
Три четвърти от мобилните приложения имат уязвимости, свързани с несигурното съхранение на данни, оставяйки потребителите на Android и iOS отворени за кибератаки, които могат да позволят на хакерите да достъпват неправомерно поверителна информация.

Несигурното съхранение на данни е само един от аспектите на уязвимите места, които изследователи по сигурноста са открили след анализ на редица мобилни приложения както за iPhone, така и за устройства с Android. Констатациите са очертани в доклада Vulnerabilities and Threats in Mobile Applications 2019 на Positive Technologies.

Несигурното съхранение на данни е най-често срещаната уязвимост, установена в тестваните приложения, като при 76% от случаите може да бъде определена като риск за сигурността и личния живот на потребителите.

Установено е, че малко над една трета от приложенията (35%) показват уязвимости, свързани с несигурното предаване на чувствителни данни. Същият процент показват и проблеми при изтичането на сесията.

Допълнителни уязвимости, открити в малко по-малко от 1/5 от тестваните приложения, включват чувствителни данни, които се съхраняват в изходния код на приложението и недостатъчна защита срещу масирани кибератаки.

Изследователите класифицират уязвимостите, изброени по-горе, като среден риск, но при 29% от тестваните приложения са установили, че съдържат такива слабости, които са класифицирани като високорискова несигурна комуникация между вътрешните процеси. Тази критична уязвимост потенциално позволява на атакуващите да имат отдалечен достъп до данни, обработени в уязвими мобилни приложения.

Въпреки че тази техника обикновено е забранена за iOS приложения, има случаи, в които се използва - като например приложения за социални медии, които споделят функционалността си с други приложения на същото устройство, за да осигурят по-доброто потребителско изживяване в браузъра.

Като цяло, високорисковите уязвимости са открити в 38% от мобилните приложения за iOS и в 43% от приложенията за Android. Около 89% от всички открити уязвимости могат да бъдат експлоатирани с помощта на зловреден софтуер и то без нужда от физически достъп до устройството.

"Разработчиците отделят огромно внимание на дизайна на софтуера, за да ни дадат приятен потребителски опит, а хората с удоволствие инсталират мобилни приложения и предоставят лична информация. В същото време притеснителен процент от тези приложения имат проблеми със сигурността, което означава, че те трябва да положат значително повече усилия в тази посока", казва Лий-Ан Галоуей от Positive Technologies.

Ако разработчиците на приложения наблегнат на сигурността, това ще повиши цялостната защита на мобилните устройства, но потребителите също могат да ограничат заплахите като внимават какво теглят. "Препоръчваме на потребителите да внимават, когато приложенията искат достъп до функциите или данните на телефона. Ако се съмнявате, че дадено приложение има реална нужда от достъп, за да работи правилно, отхвърлете заявката", съветва Галоуей.

"Потребителите също така могат да се предпазят, като не отварят непознати връзки в SMS и чат приложения и не изтеглят приложения от магазини за приложения на трети страни", добави тя.
още по темата

Смартфони могат да бъдат хакнати с фалшиво клипче през WhatsApp

Слабостта е в модула за обработка на MP4 файлове, проверете версията на комуникатора
19.11.2019 / 12:18

Нов зловреден софтуер атакува през уеб приложения

Nodersok използва интернет сайтове, за да превърне компютрите в канали за атаки, без да разчита на зловреден код
30.09.2019 / 09:46

Нов зловреден софтуер заразил над 25 млн. Android устройства

Agent Smith засега най-често е срещан в Индия и околните държави, но винаги е хубаво да проверяваме приложенията, които сваляме
11.07.2019 / 11:04

Facebook, Instagram и WhatsApp спряха за трети път тази година

Причината за проблема все още не е ясна
04.07.2019 / 11:46
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.