31.05.2024 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследованияЭксперты компании «Стингрей Технолоджиз» провели исследование защищенности российских мобильных приложений, более половины которых или 56 процентов содержат уязвимости критического или высокого уровня. В финансовом секторе, наиболее привлекательном для хакеров, этот показатель составляет 49 процентов. «С одной стороны, это может быть связано с желанием разработчиков как можно скорее загрузить приложение на Apple App Store и Google Play, пока его не удалили. С другой — ставка делается на безопасность серверной части, что, к сожалению, не является гарантией от всего спектра киберугроз», — говорит Юрий Шабалин, Генеральный Директор «Стингрей Технолоджиз». Например, в ходе оценки защищенности было обнаружено хранении незащищенного паролем приватного ключа в ресурсах самого приложения. Если злоумышленник получает доступ к такому закрытому ключу, то у него появляется возможность расшифровки всех пользовательских данных. Более того используя один ключ для нескольких приложений, в зону риска попадают вообще любые данные. В 36 приложениях финансового сектора была выявлена небезопасная конфигурация сетевого взаимодействия, а это уязвимость высокого уровня критичности. Подобные проблемы приводят к значительному ослаблению защиты передаваемой информации, перехвату траффика и получению контроля над пользовательскими данными. Также, некорректная настройка конфигурации помогает злоумышленникам в уже более сложных, таргетированных атаках. В 18 случаях установлено, что приложения разрешают ...
читать далее.