Критические уязвимости мобильных приложений приводят к финансовым потерям граждан РФ

Cloud Networks • Новости • Критические уязвимости мобильных приложений приводят к финансовым потерям граждан РФ
08.06.2022

Критические уязвимости мобильных приложений приводят к финансовым потерям граждан РФ

Согласно исследованию Swordfish Security, 35% мобильных приложений финансовой направленности содержат критические уязвимости, которые злоумышленники могут использовать для кражи денег жертв.

Компания исследовала мобильные программы для iOS и Android. Ключевые выводы:

  • Небезопасное хранение данных является самой большой проблемой (65% исследуемых программ недостаточно защищают данные пользователей).
  • 1/3 приложений имеют критические уязвимости.
  • Основная масса приложений с уязвимостями приходится на стартапы, но и у крупных компаний встречались уязвимости.
  • На Android приходится больше проблем, чем на такую же утилиту для техники Apple (8,3 штуки против 5,3).
  • Чаще всего под угрозу ставятся токены (зашифрованные авторизационные данные для связи с другими сервисами) и персональные данные пользователей. Встречаются также уязвимости с открытыми логинами и паролями.
  • В 35% уязвимых приложениях отсутствуют алгоритмы шифрования данных.
  • В 18% случаев у приложений имеются проблемы со скоростью закрытия сессии, то есть разлогиниванием пользователей.
  • В 10% утилит нашлось небезопасное межпроцессное взаимодействие.

Компания Swordfish Security уведомила об обнаружении проблем разработчиков всех уязвимых программ.

Чтобы защитить свои мобильные телефоны от уязвимостей:

  1. Устанавливайте приложения только из проверенных надежных источников.
  2. Избегайте открытых точек доступа Wi-Fi.
  3. Не забудьте подключить двухфакторную аутентификацию во всех приложения.
  4. Используйте разные и сложные пароли.
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top