Это интересно

89% мобильных приложений можно взломать

89% мобильных приложений можно взломать

Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от заражения практически невозможно: чтобы усилить безопасность, необходимо своевременно обновлять приложения и внимательно следить за запрашиваемыми правами доступа к той или иной информации.

Аналитики Positive Technologies обнаружили уязвимости высокого уровня риска в 38% мобильных приложений для iOS и в 43% приложений для Android. На практике это означает, что атака на такие приложения даже не вызовет у хакеров существенных сложностей и они могут достаточно свободно использовать их в своих целях. При этом в 89% случаев физический доступ к устройству не требуется — смартфон взламывается удалённо.

Общая практически для всех мобильных сервисов проблема — небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей. Большая часть недостатков носит системный характер, то есть они появляются в приложениях ещё на этапе их проектирования. По итогам I квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных.

Зачастую угрозы обусловлены несколькими недостатками в разных частях мобильного приложения, которые в совокупности могут приводить к угрозе вторжения со стороны, например, в момент обмена данными между приложениями или с сервером. Кроме этого, наиболее распространенные каналы — фишинговая SMS-рассылка, в том числе под видом сообщения от знакомого человека, подключение смартфона к зараженному компьютеру или зарядной станции.

Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. К примеру, производитель виртуальной клавиатуры AI. type собирал данные с мобильных устройств — об этом стало известно после того, как приложение было взломано и произошла утечка базы данных 31 миллионов пользователей. Другой вариант кражи данных — снимок экрана вирусным ПО. Когда пользователь сворачивает приложение, операционная система автоматически делает скриншот.

Смартфон под управлением вредоносной программы может перехватывать и отправлять SMS, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохранённые документы. К опасным можно отнести довольно большой перечень приложений — например, разработанные злоумышленниками и выдаваемые за какой-то полезный сервис, а также те, у которых есть незащищенные с точки зрения хищения из них пользовательских данных лазейки.

Источник

Автор: Олег Писарев
19.06.2019 (11:52)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2019

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.