Acasă Securitywatch Majoritatea aplicațiilor mobile au defecte grave de securitate

Majoritatea aplicațiilor mobile au defecte grave de securitate

Video: Care sunt analizele de sânge recoltate pe vacutainerul mov - REDIFUZARE (Noiembrie 2024)

Video: Care sunt analizele de sânge recoltate pe vacutainerul mov - REDIFUZARE (Noiembrie 2024)
Anonim

Aplicațiile au acces frecvent la datele de care nu au nevoie sau permisiuni pentru a utiliza hardware și servicii care nu au nicio legătură cu ceea ce fac. Un studiu recent arată că problemele sunt mult mai răspândite decât am crezut.

Cercetătorii HP au examinat peste 2.000 de aplicații iOS între octombrie și noiembrie și au constatat că nouă din zece aplicații aveau vulnerabilități grave, potrivit studiului lansat luna trecută. Problemele variau de la a avea prea multe permisiuni, date necriptate și transmiterea datelor în mod nesigur. Jocurile nu trebuie să aibă acces la agenda dvs. de adrese și nu există niciun motiv pentru care aplicația meteo să aibă permisiunea de a trimite email. Dacă o aplicație nu protejează datele la care are acces sau asigură în mod corespunzător modul în care utilizează componentele de bază ale sistemului de operare, dispozitivul devine vulnerabil la atac.

Dispozitivele mobile sunt „ținte principale pentru atac, aplicațiile vulnerabile oferind acces la date sensibile”, a declarat Mike Armistead, vicepreședinte și director general al grupului de produse de securitate a întreprinderii de la HP's Fortify.

În cadrul studiului, cercetătorii au folosit motorul de analiză binare și dinamice automatizate HP Fortify on Demand pentru a testa 2.107 de aplicații, selectate din 22 de categorii diferite, inclusiv productivitate și rețele sociale. În timp ce studiul s-a concentrat pe aplicații personalizate pentru întreprinderi, nu este o modalitate de a presupune că probleme similare de securitate și confidențialitate sunt prezente în aplicațiile pe care le vom găsi în Apple App Store sau Google Play.

Nu protejarea datelor

Aproape toate - 97 la sută din aplicațiile testate au accesat cel puțin o „sursă de informații private”, cum ar fi cărțile de adrese personale și paginile de social media, sau au profitat de conectivitatea Bluetooth sau Wi-Fi. Ceea ce este îngrijorător este faptul că un procent uluitor de 86% dintre aceste aplicații nu au avut măsuri adecvate de securitate pentru a asigura protejarea datelor private, a constatat studiul.

Aproximativ 75 la sută dintre aplicațiile au utilizat incripționarea incorect la stocarea datelor pe dispozitive mobile. Datele neprotejate includ parole, informații personale, jetoane de sesiune, documente, jurnalele de chat și fotografii.

A fost liniștitor să vedem că doar 18 la sută dintre aplicațiile testate în studiu au trimis nume de utilizator și parole prin HTTP, în timp ce aplicațiile rămase foloseau SSL / HTTPS. Cu toate acestea, dintre cei care utilizează modul de transmisie sigur, aproape 20 la sută au avut implementări incorecte SSL / HTTPS. Acest lucru înseamnă că datele sunt încă vulnerabile la a fi înțepate de atacatori rău intenționat.

Dezvoltatorii trebuie să accelereze

În general, sistemele de operare mobile - Android și iOS deopotrivă - sunt mai bune în ceea ce privește descrierea explicită a permisiunilor care solicită aplicația. Există, de asemenea, orientări mai stricte despre ce tip de aplicații de date pot accesa. Cu toate acestea, sarcina este în continuare pentru utilizator să examineze lista de permisiuni, să înțeleagă implicațiile și să ia decizia că solicitările sunt nerezonabile.

Scenariul mai bun ar fi dacă dezvoltatorii ar integra securitatea și confidențialitatea în aplicații încă de la început. Ei trebuie să se gândească la modul în care aplicațiile lor interacționează cu alte aplicații și cu sistemul de operare. Trebuie să ia în considerare modul în care aplicațiile lor pot accesa în siguranță datele.

Companiile trebuie să treacă de la „rapid la piață”, la „sigur și rapid la piață”, a spus HP.

Majoritatea aplicațiilor mobile au defecte grave de securitate