90% мобильных криптоприложений крайне низко защищены, утверждает новое исследование фирмы High-Tech Bridge из Сан-Франциско, занимающейся компьютерной безопасностью.

Свой анализ фирма основывает на анализе более 2000 приложений из Google Play. Из первых 30 приложений с объемом установки до 100 000, проанализированных фирмой, 93% содержат минимум три уязвимости «среднего риска», и 90% минимум две проблемы «высокого риска».

Среди приложений, пользующихся большей популярностью, установленных 500 000 раз, проценты лучше, но не намного: 94% содержат минимум три уязвимости «среднего риска» и 77% минимум две уязвимости «высокого риска».

Наиболее распространенными «дырками» для взлома являются: небезопасное хранение данных, что означает непредвиденную утечку информации, которая должна быть защищена; «недостаточное шифрование» — форма шифрования, реализованная для защиты данных, не соответствует заявленному уровню безопасности.

Генеральный директор и основатель High-Tech Bridge Илья Колоченко, поясняет:

«В зависимости от функциональности приложения, дизайна и уязвимости возможен широкий спектр неприятностей, вплоть до кражи конфиденциальных данных и даже всего кошелька (закрытого ключа)»

источник www.bitnovosti.com

Оставить комментарий

Подписка

Подписка на последние новости