Большинство мобильных приложений имеют множество уязвимостей безопасности
Недавние исследования показывают, что большинство современных мобильных приложений страдают от уязвимостей безопасности, которые не так уж сложно исправить.
Согласно последним результатам исследования компании Veracode (США) по безопасности современных мобильных приложений, 7 из 8 приложений для Android и около 80% приложений для iOS имеют ошибки безопасности, из-за которых пользователи мобильных устройств могут стать жертвами атак или кражи данных.
 |
| Более 80% приложений iOS страдают от базовых уязвимостей безопасности. |
Согласно выводам экспертов по безопасности компании Veracode, большинство мобильных приложений имеют базовые уязвимости, такие как невозможность проверки достоверности сертификатов безопасности, использование слабых алгоритмов шифрования данных и даже хранение конфиденциальной информации в виде обычного текста (без шифрования). Согласно оценке, эти базовые уязвимости должны были быть устранены разработчиками в ближайшее время, чтобы они могли больше сосредоточиться на защите пользователей.
В настоящее время с базовыми проблемами безопасности сталкиваются не только мобильные приложения, но и веб-приложения, которые, как обнаружила компания Veracode, способны превращать пользователей в жертв атак с целью кражи данных. В частности, эта компания, специализирующаяся на безопасности, указала на языки программирования, подверженные рискам безопасности, включая PHP, ColdFusion и Classic ASP. К счастью, Java и .NET по-прежнему остаются высоконадежными языками веб-разработки.
По данным PCWorld
