Исследование защищенности мобильных приложений для выбора недвижимости
«Ростелеком-Солар» представил результаты исследования защищенности мобильных приложений для аренды и покупки недвижимости. Для анализа были выбраны наиболее популярные в категории «Недвижимость» программы, представленные на мобильных платформах Android и iOS.
Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные данные и другая ценная информация.
Ключевые результаты исследования:
• В приложениях на платформе Android чаще всего встречаются такие известные уязвимости, как «Обход проверок безопасности SecurityManager» (занимает долю 38% от общего количества), «Использование JNI» (15%), «Некорректная работа с потоками» (6%).
• В iOS наиболее часто встречаются такие уязвимости, как «Небезопасная рефлексия» (занимает долю 42% от общего количества), «Слабый алгоритм шифрования» (30%), «Использование NSLog» (9%).
Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные данные и другая ценная информация.
Ключевые результаты исследования:
• В приложениях на платформе Android чаще всего встречаются такие известные уязвимости, как «Обход проверок безопасности SecurityManager» (занимает долю 38% от общего количества), «Использование JNI» (15%), «Некорректная работа с потоками» (6%).
• В iOS наиболее часто встречаются такие уязвимости, как «Небезопасная рефлексия» (занимает долю 42% от общего количества), «Слабый алгоритм шифрования» (30%), «Использование NSLog» (9%).
