Большинство мобильных приложений имеют множество уязвимостей.
Недавние исследования показывают, что большинство современных мобильных приложений страдают от уязвимостей безопасности, которые не так уж сложно исправить.
Согласно последним результатам исследования компании Veracode (США) по безопасности современных мобильных приложений, 7 из 8 приложений для Android и около 80% приложений для iOS имеют ошибки безопасности, из-за которых пользователи мобильных устройств могут стать жертвами атак или кражи данных.
 |
| Более 80% приложений iOS страдают от базовых уязвимостей безопасности. |
Согласно выводам экспертов по безопасности Veracode, большинство мобильных приложений имеют базовые уязвимости, такие как невозможность проверки достоверности сертификатов безопасности, использование слабых алгоритмов шифрования данных и даже хранение конфиденциальной информации в виде обычного текста (без шифрования). Согласно оценке, эти базовые уязвимости должны были быть устранены разработчиками в ближайшее время, чтобы сосредоточиться на защите пользователей.
В настоящее время не только мобильные приложения сталкиваются с базовыми проблемами безопасности, но и веб-приложения, как обнаружила компания Veracode, способны превращать пользователей в жертв атак с целью кражи данных. В частности, эта компания, специализирующаяся на безопасности, указала на языки программирования, подверженные рискам безопасности, включая PHP, ColdFusion и Classic ASP. К счастью, Java и .NET по-прежнему остаются высоконадежными языками веб-разработки.
По данным PCWorld
