Уязвимости и угрозы мобильных приложений, 2019

Автор soner30, 29-06-2019, 06:34:44

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

soner30

https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Mobile-Application-Vulnerabilities-and-Threats-2019-rus.pdf



Резюме
Уязвимости высокого уровня риска обнаружены в 38% мобильных приложений для iOS и в 43% приложений для платформ под управлением Android.
Большинство проблем безопасности являются общими для обеих платформ. Небезопасное хранение данных -- основной недостаток, он выявлен в 76% мобильных приложений. Под угрозу попадают пароли, финансовая информация, персональные данные и личная переписка.
Хакеру редко требуется физический доступ к смартфону, чтобы украсть данные: 89% уязвимостей могут быть проэксплуатированы с использованием ВПО.
Большинство недостатков связаны с ошибками в механизмах защиты (74% и 57% -- для приложений на iOS и Android соответственно, 42% -- для серверных частей). Такие уязвимости закладываются еще на этапе проектирования, а их устранение потребует внесения существенных изменений в код.
Риски возникают не только из-за отдельно взятых уязвимостей на клиенте или сервере; зачастую угрозы обусловлены несколькими, казалось бы, незначительными недостатками в разных частях мобильного приложения, которые в совокупности могут приводить к серьезным последствиям, вплоть до финансового ущерба для пользователей и репутационных потерь для производителя.
Успех кибератаки на мобильное приложение напрямую зависит от того, насколько внимательно сам пользователь относится к сохранности своих данных. Предпосылкой ко взлому могут стать повышенные привилегии или загруженные из неофициального источника программы

CaPa


Вверх