Близько 40% додатків для Android та iOS мають вразливості високого рівня ризику

Схоже, що додатки, якими ми користуємося, можуть мати більш високий ризик вразливостей, ніж будь-хто вважав раніше. Згідно з новим дослідженням, яке включало в себе експертне тестування додатків для iOS та Android, більше третини додатків для iOS та Android мають вразливості з високим ступенем ризику. Іншими словами, ймовірно, існує принаймні кілька додатків, які залишають ваші дані вразливими.

Дослідження ґрунтується на звіті Positive Technologies “Вразливості та загрози мобільних додатків 2019”, в якому зазначається, що більшість вразливостей пов’язані з незахищеним зберіганням даних. Зокрема, 43% додатків для Android мали вразливості, а 38% додатків для iOS зазнали такої ж долі.

Існує ще більша проблема, ніж просто наявність великої кількості вразливих додатків – це той факт, що 89% цих вразливих додатків можуть бути використані шкідливим програмним забезпеченням, а це означає, що потенційним хакерам не потрібен фізичний доступ для використання вразливостей. Згідно з дослідженням, як тільки шкідливе програмне забезпечення потрапляє на пристрій, воно може отримати дозвіл на доступ до даних користувача, а потім відправити ці дані зловмисникам. Значно менший відсоток додатків мав уразливості у вихідному коді.

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• У 2023 році Apple потрібно виправити ганебний ліміт в 5 Гб в iCloud
• Що таке Amazon Music: все, що потрібно знати

“У 2018 році мобільні додатки були завантажені на пристрої користувачів понад 205 мільярдів разів. Розробники приділяють ретельну увагу дизайну програмного забезпечення, щоб надати нам безперебійний та зручний досвід, а люди із задоволенням встановлюють мобільні додатки та надають особисту інформацію. Однак, тривожна кількість додатків є критично незахищеними, і набагато менше уваги розробники приділяють вирішенню цієї проблеми. Для крадіжки даних зі смартфона зазвичай навіть не потрібен фізичний доступ до пристрою”, – зазначила в дослідженні Лі-Енн Геллоуей, керівник напрямку стійкості до кіберзагроз Positive Technologies.

Що ж можна зробити, щоб запобігти атакам? Ну, це дійсно зводиться до просвіти споживачів. Користувачі повинні дбати про те, щоб бути обізнаними про програми та дані, які вони запитують, і не надавати їм доступ до даних, які їм не потрібні. Якщо у вас є сумніви, завжди відхиляйте запит на доступ. Крім того, користувачі ніколи не повинні відкривати невідомі посилання в SMS та чатах, а користувачі Android повинні завантажувати додатки лише з Google Play Store, а не зі сторонніх магазинів.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
• Apple може скасувати iPhone SE 4 в наступному році – і я радий
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Source: digitaltrends.com