29.10.2015 Новости, БезопасностьРоссийская компания Solar Security в развитие своей линейки систем безопасности выводит на рынок сканер уязвимостей Solar inCode. В процессе презентации представитель компании просто копирует ссылку на мобильное приложение в Google Play одного из банков и запускает сканер. Оценка — 1,8 по пятибалльной шкале — примерно соответствует средней защищенности мобильных приложений банковских платежных систем. На экран выводятся критические уязвимости, строчки исходного кода, где они обнаружены, пояснение на русском языке, объясняющее, как эту конкретную уязвимость может использовать хакер, и список рекомендуемой литературы по теме. Тут же даются рекомендации по изменению кода с целью исправления ошибок. Выявленные в ходе продемонстрированного анализа уязвимости находятся в сторонних библиотеках, которые программист «не глядя» использовал при написании своей программы. Ему главное написать быстро, чтобы программа работала и реализовывала заданный заказчиком функционал. А на наличие уязвимостей полученный код при сдаче скорее всего никто и не проверял. А вот у пользователя этого банковского приложения могут возникнуть проблемы. Учитывая, что рост атак на мобильные устройства пользователей непрерывно растет. Как сказал на саммите REMS’2015 председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ) Виктор Минин, «главный тренд сейчас — атака на мобильные устройства на платформе Android». Впрочем, и пользователи устройств на других платформах вряд ли могут ...
читать далее.
