38 proc. aplikacji iOS i 43 Androida z lukami bezpieczeństwa

38 proc. aplikacji iOS i 43 proc. Androida z lukami bezpieczeństwa

24 czerwca 2019, 11:00

Problemy dotyczą szczególnie bezpieczeństwa przechowywanych danych. (Fot. Getty Images)

Niosące duże ryzyko luki bezpieczeństwa znajdują się obecnie w 38 proc. aplikacji na system mobilny iOS (Apple) i w 43 proc. na Androida (Google) - wynika z badania firmy Positive Technologies. Problemy dotyczą szczególnie bezpieczeństwa przechowywanych danych.

Reklama

Według specjalistów z firmy, różnica pięciu punktów procentowych pomiędzy oprogramowaniem na konkurencyjne systemy operacyjne niewiele zmienia, a ogólny poziom bezpieczeństwa aplikacji mobilnych na Androida i iOS jest zbliżony. "Około jedna trzecia wszystkich podatności po stronie klienta na każdej z tych platform to luki, które stwarzają wysokie ryzyko" - przestrzegają autorzy raportu.

W badaniu Positive Technologies przeanalizowano aplikacje mobilne testowane pod kątem bezpieczeństwa w ubiegłym roku. Wykazało ono, że 76 proc. wszystkich programów przechowuje dane bez należytego zabezpieczenia, co stanowi jednocześnie najpopularniejszy problem z zakresu bezpieczeństwa. 89 proc. z tych luk może zostać wykorzystanych przez hakerów używających w swojej pracy złośliwego oprogramowania - ostrzegli eksperci.

"Programiści poświęcają wiele uwagi projektowi aplikacji, chcąc zaoferować użytkownikom płynne i wygodne działanie oprogramowania. Użytkownicy z kolei chętnie instalują aplikacje mobilne i podają im swoje prywatne dane, ale rzadko kiedy zastanawiają się nad konsekwencjami dla bezpieczeństwa" - stwierdzono w raporcie. Wiele z wykrytych podatności miało pojawić się w oprogramowaniu już na etapie jego projektu. Autorzy badania wskazują w tym kontekście na brak analizy producentów aplikacji w zakresie problematyki związanej z bezpieczeństwem produktów.

Zdaniem ekspertów, urządzenia, w których użytkownicy sami zdjęli blokadę uniemożliwiającą samodzielne zarządzanie uprawnieniami administratora w systemie operacyjnym, są objęte wyższym ryzykiem, jeśli chodzi o infekcje złośliwym oprogramowaniem. Robaki atakujące urządzenia mobilne bardzo często mają wbudowane narzędzia do zarządzania uprawnieniami, co pozwala cyberprzestępcom na wykradanie danych niczego nieświadomych użytkowników.

Firma doradza użytkownikom urządzeń mobilnych, by przywiązywali większą wagę do kwestii przyznawania aplikacjom uprawnień dostępowych do różnych funkcji telefonu bądź zapisanych na urządzeniu danych. W opinii badaczy cyberprzestępcy bardzo często w swoich działaniach bazują na nieuwadze użytkowników, co pozwala im na uzyskiwanie uprawnień administracyjnych w atakowanych urządzeniach.

PAP / Agata C.