Согласно отчету High-Tech Bridge 90% приложений испытывают проблемы с безопасностью

Компания High-Tech Bridge, занимающаяся кибербезопасностью, проанализировала популярные криптовалютные приложения в разделе «Финансы» Google Play.

В отчете компании говорится, что в большинстве приложений были обнаружены критические уязвимости.

Например, из первых 30 приложений (менее 100 тыс. скачиваний) 93% имеют как минимум три уязвимости «средней тяжести» и 90% - две и более «проблемы с высокой степенью опасности». У 30 наиболее популярных приложений (500 тыс. и более скачиваний) ситуация немного лучше - 94% имели три проблемы «средней тяжести», 77% имели две и более «серьезные проблемы».

Самой часто встречающейся проблемой оказалась «недостаточная криптографическая стойкость» и «небезопасное хранение данных».

Основатель High-Tech Bridge Илья Колоченко так прокомментировал результаты исследования:

«К сожалению, я не удивлен результатами анализа приложений. Существует множество различных проблем, из-за которых персональные данные и даже приватные ключи могут быть в опасности».

Колоченко отметил, что вопрос безопасности не приоритетное направление у разработчиков мобильных приложений.

У вас есть возможность проверить свои приложения на уязвимости, с помощью бесплатного инструмента Mobile X-Ray от High-Tech Bridge.

Но процесс становится намного сложнее, когда надо обезопасить свои финансы. В компании отметили, что исследование, которое они провели, было недостаточно глубоким, так как тестировался в основном пользовательский интерфейс. А уязвимости, как известно, могут таиться и в программно-аппаратной части.

«Это своего рода вершина айсберга»,сказано в отчете.