НовостиОбзорыИтоги года 2024Все о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

89% мобильных приложений можно взломать

19 июня 2019
Эксперты по кибербезопасности компании Positive Technologies выяснили, что почти каждое мобильное приложение в том или ином виде уязвимо к удаленным хакерским атакам, причем более трети из них находятся в зоне повышенного риска взлома.

Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от заражения практически невозможно: чтобы усилить безопасность, необходимо своевременно обновлять приложения и внимательно следить за запрашиваемыми правами доступа к той или иной информации.

Аналитики Positive Technologies обнаружили уязвимости высокого уровня риска в 38% мобильных приложений для iOS и в 43% приложений для Android. На практике это означает, что атака на такие приложения даже не вызовет у хакеров существенных сложностей и они могут достаточно свободно использовать их в своих целях. При этом в 89% случаев физический доступ к устройству не требуется — смартфон взламывается удалённо.

Общая практически для всех мобильных сервисов проблема — небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей. Большая часть недостатков носит системный характер, то есть они появляются в приложениях ещё на этапе их проектирования. По итогам I квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных.

Зачастую угрозы обусловлены несколькими недостатками в разных частях мобильного приложения, которые в совокупности могут приводить к угрозе вторжения со стороны, например, в момент обмена данными между приложениями или с сервером.

Кроме этого, наиболее распространенные каналы — фишинговая SMS-рассылка, в том числе под видом сообщения от знакомого человека, подключение смартфона к зараженному компьютеру или зарядной станции.

Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. К примеру, производитель виртуальной клавиатуры AI.type собирал данные с мобильных устройств — об этом стало известно после того, как приложение было взломано и произошла утечка базы данных 31 миллионов пользователей. Другой вариант кражи данных — снимок экрана вирусным ПО. Когда пользователь сворачивает приложение, операционная система автоматически делает скриншот.

Смартфон под управлением вредоносной программы может перехватывать и отправлять SMS, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохранённые документы. К опасным можно отнести довольно большой перечень приложений — например, разработанные злоумышленниками и выдаваемые за какой-то полезный сервис, а также те, у которых есть незащищенные с точки зрения хищения из них пользовательских данных лазейки.

Читайте также: