
Изображение взято с: www.publicdomainpictures.net
Речь идет о ПО, которое устанавливается на устройства под управлением iOS и Android. Наиболее частой проблемой остается недостаточная безопасность с точки зрения хранения информации. Персональные данные находятся под угрозой в 65% случаев. Злоумышленники могут похитить логины и пароли, личную информацию и другие сведения. Порядка 35% программ содержат критические уязвимости, которые позволяют это сделать.
Наиболее уязвимыми продуктами оказываются проекты от новых стартапов и компаний. При этом в некоторых продуктах от крупных фирм тоже обнаружились проблемы. На Android уязвимости появляются чаще, чем на iOS. Специалисты Swordfish Security уже обратились ко всем разработчикам с уведомлением о наличии у них проблем.
Большинство моментов с уязвимостями не открывают возможности для прямой потери денег. С другой стороны злоумышленники могут похитить данные, чтобы использовать их в другой схеме мошенничества и получения несанкционированного доступа к аккаунтам жертвы. Все проблемы безопасности могут стать частью более крупных сценариев.
Владимир Кочетков из Positive Technologies добавил, что нередко уязвимости объединяются в разного рода развернутые схемы. Александр Бондаренко из R-Vision признает возможность прямой кражи денег пользователей через отдельные программы, однако зачастую речь идет о небольших суммах, ради которых хакеры не станут много трудиться.
В Swordfish Security советуют избегать установки на девайс программ, которые имеют ненадежное происхождение. Внимательность требуется при работе с различными «модифицированными» сборками, предполагающими отключение от демонстрации рекламы. Работа с открытыми точками Wi-Fi нежелательна в принципе. При острой необходимости их использования важно заранее закрыть все финансовые приложения. Двухфакторная аутентификация должна использоваться во всех приложениях, предполагающих подобную возможность.
Источник: news.rambler.ru
Автор: Валерий Антонов