Хакеру редко требуется физический доступ к смартфону жертвы для кражи данных...

Самая «злая» проблема мобильных приложений — небезопасное хранение данных

19.06.2019

Эксперты протестировали мобильные приложения для iOS и Android и пришли к выводу, что в большинстве приложений данные хранятся небезопасно. Об этом заявили в пресс-службе Positive Technologies.

Согласно данным свежего исследования «Уязвимости и угрозы мобильных приложений», приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%).

Самой распространенной уязвимостью эксперты назвали небезопасное хранение данных, которое встречается в 76% мобильных приложений: в руках хакеров могут оказаться пароли, финансовая информация, персональные данные и личная переписка.

«Для кражи данных злоумышленникам редко нужен физический доступ к смартфону жертвы: 89% обнаруженных нами уязвимостей могут быть проэксплуатированы с использованием вредоносного ПО, – говорит Яна Авезова, аналитик информационной безопасности Positive Technologies. – Вероятность заражения увеличивается в разы на устройствах с административными привилегиями (root или jailbreak). Но вредоносное ПО может повышать права самостоятельно. Попав на устройство жертвы, вредонос может запрашивать разрешения на доступ к пользовательским данным, а получив разрешение, передавать данные злоумышленникам. Мы рекомендуем пользователям внимательно относиться к уведомлениям от приложений о запросе доступа к каким-либо функциям или данным. Не стоит предоставлять разрешение на доступ, если есть сомнение в его необходимости для нормального функционирования приложения».

Оставьте ваш комментарий

Вконтакте
На сайте (0)

Отправить комментарий

Plain text

  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
m
9
L
8
Q
8
Enter the code without spaces.