Большинство мобильных криптоприложений имеют низкий уровень защиты

Согласно результатам исследования фирмы High-Tech Bridge (Сан-Франциско, США), которая занимается вопросами компьютерной безопасности, 90% мобильных криптоприложений имеют крайне низкую степень защиты.

Фирма основывается на данных более 2 тыс. приложений из Google Play. Из проанализированных 30 приложений (объем установки составляет 100 тыс. пользователей) 93% содержат как минимум три уязвимости в категории «средний риск», и 90% — как минимум две проблемы в категории «высокий риск».

Среди самых популярных приложений показатели лучше, но разница незначительна: 94% содержат три среднерисковые уязвимости и 77% — две высокорисковые.

«В зависимости от функциональности приложения, дизайна и уязвимости возможен широкий спектр неприятностей, вплоть до кражи конфиденциальных данных и даже всего кошелька (закрытого ключа)», — пояснил ситуацию Илья Колоченко, глава High-Tech Bridge.

Самые распространенные «дыры», которыми пользуются злоумышленники, — это небезопасное хранение данных, которое приводит к непредвиденным утечкам информации, и недостаточное шифрование, когда реализованная для защиты данных форма шифрования не соответствует требуемому уровню безопасности.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: