SOS :: Security Operation Space
18 июня, понедельник, 00:00
|
Hot News:

Эксперты проверили на угрозы топ-50 приложений для шопинга

25 мая 2018 г., пятница, 02:37

Обнаруженные уязвимости создают риски для персональных данных и финансов онлайн-покупателей.

Специалисты по безопасности мобильных устройств нашли 274 уязвимости в 50 самых популярных Android-приложениях для шопинга. Перечень связанных с этими брешами угроз включает кражу банковских данных и прочей конфиденциальной информации.

Исследователи провели тесты по 34 категориям безопасности. В результате в 84% приложений нашлись по три и более серьезные проблемы.

Почти в каждом случае (94%) эксперты обнаружили уязвимость незащищенных экспортированных получателей (Unprotected Exported Receivers). Эти загружаемые компоненты позволяют Android?приложениям принимать информацию от внешних источников и взаимодействовать с другими программами на пользовательском устройстве. Злоумышленники могут использовать пробелы безопасности, чтобы вмешиваться в работу приложения и отправлять ему сторонние данные.

Уязвимость незащищенных экспортированных действий (Unprotected Exported Activities) есть в 70% приложений. Речь идет о возможности отправить команду, которая будет выполняться без предварительной аутентификации актора. Этот метод применяют для изменения структуры приложений или даже их скрытной замены на контролируемые злоумышленниками.

Третья по популярности брешь касается встроенного веб-клиента (App Extending WebView Client). В 64% рассмотренных случаев ошибки разработчиков позволяют взломщикам перехватить пользовательские данные, в том числе и при передаче с помощью SSL-протокола.

Ранее эксперты предупреждали о проблемах безопасности финансовых приложений. Уязвимости присутствуют более чем в половине мобильных и онлайн-сервисов для дистанционного банковского обслуживания. Проблемы с безопасностью данных есть у 94% приложений, а 75% позволяют злоумышленникам проводить XSS-атаки, внедряя в код вредоносные функции.

Авторы исследования отмечают, что в целом в финансовой отрасли наблюдается тенденция к повышению безопасности — еще в 2015 году критические уязвимости содержались в 90% мобильных банковских сервисов.

В то же время общая активность вирусописателей, напротив, растет — количество Android-зловредов измеряется десятками тысяч, а для их распространения преступники запускают полноценные магазины.

Потенциально опасные возможности есть и у многих якобы легитимных приложений. Как показало совместное исследование американских и французских специалистов, разработчики встраивают в свои продукты трекеры, которые могут служить как маркетинговым, так и шпионским целям. Проблема актуальна как для Android, так и для iOS.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:30
06:30
16:04
15:55
15:27
15:02
14:23
12:41
11:31
11:31
02:42
14:59
14:51
14:50
13:37
02:58
18:45
17:21


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.075
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.