Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.ru
, Источник: Популярная механика

89% мобильных приложений можно взломать

Эксперты по кибербезопасности компании Positive Technologies выяснили, что почти каждое мобильное приложение в том или ином виде уязвимо к удаленным хакерским атакам, причем более трети из них находятся в зоне повышенного риска взлома.

Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от заражения практически невозможно: чтобы усилить безопасность, необходимо своевременно обновлять приложения и внимательно следить за запрашиваемыми правами доступа к той или иной информации.

Аналитики Positive Technologies обнаружили уязвимости высокого уровня риска в 38% мобильных приложений для iOS и в 43% приложений для Android. На практике это означает, что атака на такие приложения даже не вызовет у хакеров существенных сложностей и они могут достаточно свободно использовать их в своих целях. При этом в 89% случаев физический доступ к устройству не требуется — смартфон взламывается удалённо.

Общая практически для всех мобильных сервисов проблема — небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей. Большая часть недостатков носит системный характер, то есть они появляются в приложениях ещё на этапе их проектирования. По итогам I квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных.

Зачастую угрозы обусловлены несколькими недостатками в разных частях мобильного приложения, которые в совокупности могут приводить к угрозе вторжения со стороны, например, в момент обмена данными между приложениями или с сервером.

Кроме этого, наиболее распространенные каналы — фишинговая SMS-рассылка, в том числе под видом сообщения от знакомого человека, подключение смартфона к зараженному компьютеру или зарядной станции.

Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. К примеру, производитель виртуальной клавиатуры AI.type собирал данные с мобильных устройств — об этом стало известно после того, как приложение было взломано и произошла утечка базы данных 31 миллионов пользователей. Другой вариант кражи данных — снимок экрана вирусным ПО. Когда пользователь сворачивает приложение, операционная система автоматически делает скриншот.

Смартфон под управлением вредоносной программы может перехватывать и отправлять SMS, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохранённые документы. К опасным можно отнести довольно большой перечень приложений — например, разработанные злоумышленниками и выдаваемые за какой-то полезный сервис, а также те, у которых есть незащищенные с точки зрения хищения из них пользовательских данных лазейки.

Читайте также:

Поделитесь этой новостью, чтобы предупредить знакомых о потенциальной угрозе.
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
3
Илья Бутусов
На iOS 38%, на Андроиде 43% - итого 89, ага. Метод Чурова уже пробрался в IT. На самом деле конечно же 89% из уязвимых приложений, т.е. в среднем (38+43)/2 = 40,5.
СсылкаПожаловаться
kostik vasin
так это нормально, эти 90% приложений и пишутся теми кто вообще ни в зуб ногой о безопасности после двухмесячного курса "программирования для чайников".
СсылкаПожаловаться
Юра Ковтунов
Мобильным банкингом пользуюсь только с тапка, максимум что хакеры могут перехватить от меня, как я посылаю их на длинный и толстый
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.ru