Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Приложения для iPhone уязвимы так же, как и на Android

21 июня, 2019
Приложения для iPhone уязвимы так же, как и на Android Согласно свежему исследованию бостонской компании Postitive Technologies, iOS-приложения защищают личные данные и важную информацию пользователей не лучше, чем приложения для телефонов на Android. «Угрожающее число приложений содержат критические уязвимости. Для кражи данных с телефона обычно не требуется даже физический доступ к устройству», - поясняет представитель исследовательской компании.

Число приложений на Android, содержащих критические уязвимости, немногим больше, чем на iOS (43% против 38% от общего числа протестированных программ), однако Positive Technologies подчеркивают, что в целом разница между платформами невелика. Procontent.Ru отмечает, что принято считать приложения на iPhone заметно более безопасными, чем для Android. Тем не менее, 74% протестированных приложений по сравнению с 57% для «зеленого робота» страдают от брешей в механизмах безопасности.

В целом 76% проверенных экспертами по безопасности приложений не смогли защитить данные пользователи, а найденные в них уязвимости «позволяют хакерам украсть пароли, финансовую информацию, личные данные и переписку».

Positive Technologies рекомендуют пользователям смартфонов тщательно разбираться с разрешениями, которые запрашивает каждое приложений и запрещать доступ к тем функциям смартфона, которые очевидно для работы приложению не нужны (например, доступ к телефонной книге приложении-фонарику для работы точно не нужен); использовать по-настоящему случайные PIN-коды и пароли, а также биометрическую идентификацию при любой возможности.

Для обеспечения безопасности данных не рекомендуется получать рут-доступ на устройстве, делать джейлбрейк. Специалисты советуют оперативно обновлять операционную систему и приложения на регулярной основе. Кроме того, не следует загружать приложения из сторонних магазинов (только из официальных Google Play и App Store для Android и iOS, соответственно). Также не позволяйте устанавливать приложения на свой телефон другим людям или компаниям.

Большинство пользователей, да и многие эксперты по кибербезопасности, считают, что установленное на телефон программное обеспечение и есть «приложение». Однако, для функционирования многих приложений важно, что происходит в серверной части сервиса, контролируемой разработчиком. Именно серверная часть отвечает за обработку и авторизацию клиент-серверных приложений.

«На самом деле серверная часть - наиболее важный компонент современных приложений», - говорится в отчете об исследовании, - «Именно на серверах хранится и обрабатывается информация. Сервер также отвечает за синхронизацию данных между устройствами пользователей».

Внушительные 86% серверных функций в приложениях, протестированных Positive Technologies, были уязвимы к заурядным кросс-сайтовым атакам, а еще 43% страдали от утечек информации и/или содержали критически ошибки авторизации.

Таким образом, учитывая уязвимости как в клиентском приложении, так и в серверной части, для вредоносной деятельности хакеров созданы чуть ли не идеальные условия. «Для взлома смартфона и краже данных редко требуется физический доступ к устройству. 89% обнаруженных уязвимостей могут быть использованы с помощью специального программного обеспечения», - сообщает Positive Technologies.

Выходит, что не существует какой-то единой огромной бреши в безопасности приложений для телефонов, но множество мелких создают куммулятивный эффект, от этого не менее угрожающий.

«Риск взлома необязательно несет одна дыра в безопасности на стороне клиентского приложения или сервера. В большинстве случаев кража данных возможна из-за нескольких, на первый взгляд незначительных, багов в различных компонентах мобильного приложения. Все вместе в итоге приводит к серьезным последствиям и создает угрожающую ситуацию для пользовательских данных.

Эксперты Positive Technologies протестировали безопасность восьми приложений для Anroid и девяти приложений для iOS, а также серверные компоненты семи приложений для смартфонов. Если исследовались версии одной и того же приложения для разных платформ, то их серверные части почти наверняка используют одни и те же сервера.

Разработчики приложений активно сотрудничали с исследователями, однако названия протестированных приложений в отчете не указаны.

Скачать бесплатно полный отчет Positive Technologies об уязвимостях в iOS и Android приложениях можно здесь.

Рекомендации пользователям на Android и iOS

Чтобы не стать жертвой хакеров, не потерять доступ к ценным аккаунтам, сохранить финасовую информацию в безопасности, стоит прислушаться к советам экспертов Positive Technologies.

  • Не скачивать приложения из неизвестных источников и сторонних магазинов. Пользователям iPhone и iPad стоит скачивать программы из App Store, владельцам телефонов на Android - из Google Play.

  • Регулярно и оперативно устанавливать обновления приложений и операционных устройств.

  • Внимательно смотреть, какие разрешения запрашивает установленное приложений и отказывать в тех, что очевидно не требуются для его работы.

  • Не делать джейлбрейк устройств на iOS и не получать права рут-доступа на Android.

  • Использовать разные, случайные пароли для всех аккаунтов и приложений. Устанавливать случайные пин-коды на приложения.

  • При возможности обязательно выбирать биометрическую идентификацию. Самый распространенный способ - по отпечатку пальцев.

  • Не давать другим людям устанавливать приложения на телефон. Не устанавливать приложения, рекомендуемые разработчиками или рекламой (особенно категорично стоит отвергать предложения установить программу из стороннего, неофициального, магазина).

.

Постоянный адрес публикации: http://www.procontent.ru/news/31545.html



Издатель: Procontent.ru , источник: Toms Guide  
RSS-подписка на новости рубрики

Главные новости:

Movavi Clips — мощный и удобный видеоредактор для Android и iOS Movavi Clips — мощный и удобный видеоредактор для Android и iOS
Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]


+ Добавить обзор




Актуальные темы:

Movavi Clips — мощный и удобный видеоредактор для Android и iOS Movavi Clips — мощный и удобный видеоредактор для Android и iOS
Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
«Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]