Специализирующаяся на кибербезопасности компания Positive Technologies утверждает, что 79% мобильных приложений в 2018 году имели уязвимости, способные приводить к утечке пользовательских 80% данных. В предыдущие два года этот показатель был существенно ниже — 70% и 60% соответственно.
Сейчас же на одно мобильное приложение приходится в среднем 33 критически опасных уязвимости — втрое больше, чем по итогам исследования в конце 2017 года, сообщают СМИ.
По статистике, данные пользователей хранят 91% мобильных приложений. В 46% случаев утечек речь идет об учетных данных, в 19% случаев — о персональной информации, в 3% — о данных банковских карт.
В общей сложности эксперты выявили 70 различных видов недостатков, способствующих хищению персональных данных пользователей.
Самый распространенный из них — это межсайтовое выполнение сценариев(из-за уязвимости ссылка на сайт организации — например, банка — в приложении подменяется и в итоге ведет на фейковый ресурс, где пользователь, введенный в заблуждение, вводит для авторизации свои данные).
В 80% мобильных приложений имеются «ошибки конфигурации» — когда через них можно получить доступ к информации о программном обеспечении, установленном на компьютере и других устройствах пользователя (в зависимости от того, где установлено и применяется приложение).
Наибольший интерес у хакеров вызывают приложения, связанные с финансами, и легко взламываемые.
Одной из причин появления недостаточно хорошо защищенных приложений может быть нехватка квалифицированных программистов: их количество не соответствует спросу на разработку новых сервисов, отметил вице-президент ГК InfoWatch Рустэм Хайретдинов.
Кроме того, по его словам, зачастую ради скорейшего выпуска приложения тестирование проводится в урезанном варианте или отменяется вовсе в надежде на то, что недостатки удастся устранить уже по жалобам пользователей.