07.02.2014 Экспертиза, БезопасностьИсследователи HP утверждают, что 46% мобильных приложений неправильно используют шифрование. “Это поистине шокирующая цифра, поскольку сегодня уделяется так много внимания сохранности данных на мобильных устройствах”, — заявил главный технолог подразделения HP Enterprise Security Products Джейкоб Уэст корреспонденту eWeek. Многие приложения неверно сконфигурированы, а большинство мобильных приложений неправильно используют шифрование, утверждается в выпущенном 3 февраля корпорацией Hewlett-Packard отчете 2013 Cyber Risk. Если углубиться в проблему, она предстает еще более серьезной. Сегодня разработчики мобильных приложений могут изучать опыт защиты, накопленный интернет-отраслью за последнее десятилетие и обобщенный в виде передового опыта. Они также могут использовать возможности шифрования, встроенные во многие наборы инструментов и среды разработки, обычно используемые для создания мобильных приложений. “Мы не видим, чтобы разработчикам мобильных приложений приходилось создавать собственные средства шифрования ad hoc, — продолжил Уэст. — Это та область, где в прошлом разработчики всегда допускали ошибки”. Тем не менее все еще существуют проблемы с шифрованием, поскольку, как правило, разработчики не являются одновременно экспертами по безопасности, считает Уэст. На них постоянно оказывается давление, чтобы они быстрее создавали и развертывали приложения. А это может отражаться на безопасности, добавил он. Не ограничившись в ...
читать далее.