High-risk vulnerabilities found in 1/3 of iOS apps, nearly

High-risk vulnerabilities found in 1/3 of iOS apps, nearly half of Android apps

24 June 2019, 11:00

Problemy dotyczą szczególnie bezpieczeństwa przechowywanych danych. (Fot. Getty Images)

Expert testing of iOS and Android mobile applications shows that in most cases, insecure data storage is the most common security flaw in mobile apps.

News available in Polish

Według specjalistów z firmy, różnica pięciu punktów procentowych pomiędzy oprogramowaniem na konkurencyjne systemy operacyjne niewiele zmienia, a ogólny poziom bezpieczeństwa aplikacji mobilnych na Androida i iOS jest zbliżony. "Około jedna trzecia wszystkich podatności po stronie klienta na każdej z tych platform to luki, które stwarzają wysokie ryzyko" - przestrzegają autorzy raportu.

W badaniu Positive Technologies przeanalizowano aplikacje mobilne testowane pod kątem bezpieczeństwa w ubiegłym roku. Wykazało ono, że 76 proc. wszystkich programów przechowuje dane bez należytego zabezpieczenia, co stanowi jednocześnie najpopularniejszy problem z zakresu bezpieczeństwa. 89 proc. z tych luk może zostać wykorzystanych przez hakerów używających w swojej pracy złośliwego oprogramowania - ostrzegli eksperci.

"Programiści poświęcają wiele uwagi projektowi aplikacji, chcąc zaoferować użytkownikom płynne i wygodne działanie oprogramowania. Użytkownicy z kolei chętnie instalują aplikacje mobilne i podają im swoje prywatne dane, ale rzadko kiedy zastanawiają się nad konsekwencjami dla bezpieczeństwa" - stwierdzono w raporcie. Wiele z wykrytych podatności miało pojawić się w oprogramowaniu już na etapie jego projektu. Autorzy badania wskazują w tym kontekście na brak analizy producentów aplikacji w zakresie problematyki związanej z bezpieczeństwem produktów.

Zdaniem ekspertów, urządzenia, w których użytkownicy sami zdjęli blokadę uniemożliwiającą samodzielne zarządzanie uprawnieniami administratora w systemie operacyjnym, są objęte wyższym ryzykiem, jeśli chodzi o infekcje złośliwym oprogramowaniem. Robaki atakujące urządzenia mobilne bardzo często mają wbudowane narzędzia do zarządzania uprawnieniami, co pozwala cyberprzestępcom na wykradanie danych niczego nieświadomych użytkowników.

Firma doradza użytkownikom urządzeń mobilnych, by przywiązywali większą wagę do kwestii przyznawania aplikacjom uprawnień dostępowych do różnych funkcji telefonu bądź zapisanych na urządzeniu danych. W opinii badaczy cyberprzestępcy bardzo często w swoich działaniach bazują na nieuwadze użytkowników, co pozwala im na uzyskiwanie uprawnień administracyjnych w atakowanych urządzeniach.

PAP / Agata C.