Согласно отчету High-Tech Bridge 90% приложений испытывают проблемы с безопасностью

Компания High-Tech Bridge, занимающаяся кибербезопасностью, провела анализ известных криптовалютных приложений в разделе «Финансы» Google Play.

В отчете, который предоставила компания, говорится, что в большинстве приложений были обнаружены критические уязвимости.

Например, из первых 30 приложений (менее 100 тыс. скачиваний) 93% имеют как минимум три уязвимости «средней тяжести» и 90% - две и более «проблемы с высокой степенью опасности». У 30 наиболее популярных приложений (500 тыс. и более скачиваний) ситуация немного лучше, 94% имели как минимум три проблемы «средней тяжести», в 77% - две и более «серьезные проблемы».

Самыми часто встречающимися уязвимостями оказались «недостаточная криптографическая стойкость» и «небезопасное хранение данных».

Основатель High-Tech Bridge Илья Колоченко так прокомментировал результаты исследования:

«К сожалению, я не удивлен результатами анализа приложений. Существует множество различных проблем, из-за которых персональные данные и даже приватные ключи могут быть в опасности». 

Колоченко отмечает, что разработчики мобильных приложений недостаточно занимаются вопросами безопасности.

Существует возможность проверить мобильные приложения на уязвимости. Это доступно с помощью бесплатного инструмента Mobile X-Ray от High-Tech Bridge.

Но процесс становится намного сложнее, когда надо обезопасить свои финансы. В компании отметили, что исследование, которое они провели, было недостаточно глубоким, так как тестировался в основном пользовательский интерфейс. А уязвимости, как известно, могут таиться и в программно-аппаратной части.

«Это своего рода вершина айсберга», — сказано в отчете.