Основной недостаток мобильных приложений — небезопасное хранение данных – исследование

Основной недостаток мобильных приложений — небезопасное хранение данных – исследование

Эксперты Positive Technologies протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи.

По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для обеих платформ примерно одинаков.

Около трети всех уязвимостей в клиентских частях мобильных приложений для обеих платформ имеют высокий уровень риска.

Согласно статистике, в 2018 году мобильные приложения были загружены на устройства пользователей более 200 миллиардов раз. По данным Marketing Land, 57% времени, проведенного в цифровом пространстве, — это время, потраченное на программы в смартфонах или планшетах.

Самой распространенной уязвимостью эксперты назвали небезопасное хранение данных, которое встречается в 76% мобильных приложений: в руках хакеров могут оказаться пароли, финансовая информация, персональные данные и личная переписка.

«Для кражи данных злоумышленникам редко нужен физический доступ к смартфону жертвы: 89% обнаруженных нами уязвимостей могут быть проэксплуатированы с использованием вредоносного ПО, – говорит Яна Авезова, аналитик информационной безопасности Positive Technologies. – Вероятность заражения увеличивается в разы на устройствах с административными привилегиями (root или jailbreak). Но вредоносное ПО может повышать права самостоятельно. Попав на устройство жертвы, вредонос может запрашивать разрешения на доступ к пользовательским данным, а получив разрешение, передавать данные злоумышленникам. Мы рекомендуем пользователям внимательно относиться к уведомлениям от приложений о запросе доступа к каким-либо функциям или данным. Не стоит предоставлять разрешение на доступ, если есть сомнение в его необходимости для нормального функционирования приложения».

Как показали результаты исследования, серверные части не менее уязвимы, чем клиентские: 43% имеют низкий или крайне низкий уровень защищенности, при этом 33% содержат критически опасные уязвимости. Среди самых распространенных недостатков высокого уровня риска в серверных частях – недостаточная авторизация и утечка информации.

Источник http://d-russia.ru/osnovnoj-nedostatok-mobilnyh-prilozhenij-nebezopasnoe-hranenie-dannyh-issledovanie.html

(Читателей 18 всего, 1 сегодня)

One thought on “Основной недостаток мобильных приложений — небезопасное хранение данных – исследование

  • 28.06.2019 в 15:31
    Permalink

    Создатели приложения DeepNude, которое «раздевает» человека на фото, объявили о закрытии сервиса

    С момента, как о приложении узнали в СМИ и соцсетях, прошли всего сутки.

    Авторы приложения DeepNude, которое «удаляет» одежду с фотографий при помощи нейросетей, заявили в своём Твиттере о закрытии сервиса. Разработчики уточнили, что не думали, что приложение станет таким популярным.

    По словам создателей, «мир ещё не готов к DeepNude», так как слишком высока вероятность злоупотребления сервисом.

    Вот краткая история и конец DeepNude. Мы создали этот проект для развлечений пользователей несколько месяцев назад. Мы думали, что у нас будет несколько продаж каждый месяц, которые мы будем контролировать вручную. Честно говоря, приложение не слишком хорошо, оно работает только с определёнными фотографиями. Мы никогда не думали, что наш сервис станет вирусным, и мы не сможем контролировать трафик. Мы сильно недооценили запрос.

    Несмотря на принятые меры безопасности (водяные знаки), если его используют 500 тысяч человек, вероятность того, что люди будут злоупотреблять им — слишком высока. Мы не хотим зарабатывать деньги таким образом. Конечно, некоторые копии DeepNude будут опубликованы в интернете, но мы не хотим быть теми, кто продаёт это приложение. Загрузка ПО из других источников и распространение его любым другим способом противоречат условиям нашего веб-сайта. С этого момента DeepNude не будет выпускать другие версии приложения и давать доступ к уже существующим, даже в премиум-версию.

    Мы возвратим средства тем людям, которые ещё не успели улучшить свою версию. Мир ещё не готов к DeepNude.

    Приложение запустилось 23 июня, но СМИ о нём узнали только 26. DeepNude позволяет сделать поддельные, но при этом довольно реалистичные обнажённые снимки женщин.

    Автор сервиса, который представился Альберто, рассказал, что натренировал нейросеть на 10 тысячах фотографий обнажённых женщин. Он также планировал в будущем создать функцию «раздевания» мужчин.

    Ответ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *