Esential — July 2, 2019 at 1:50 pm

Vulnerabilităţi în lumea mobilităţii

by

Handwriting text Mobile Security. Concept meaning Protection of mobile phone from threats and vulnerabilities.

Un recent raport, intitulat Vulnerabilities and threats in mobile applications 2019, arată că testările aplicaţiilor mobile folosite în sistemele iOS şi Android au avut ca rezultat faptul că majoritatea acestora din urmă prezintă vulnerabilităţi care pot fi exploatate de infractori.

În cazul a peste trei sferturi din aplicaţiile mobile, stocarea nesecurizată a datelor a fost identificată drept vulnerabilitate esenţială. În unele cazuri, această vulnerabilitate poate permite infractorilor să fure parole, informaţii financiare, date personale şi corespondenţă. Deşi studiul a descoperit că vulnerabilităţile critice sunt ceva mai comune în aplicaţiile pentru Android faţă de cele pentru iOS, experţii consideră această diferenţă ca minimă, ceea ce înseamnă că nivelul de securitate al aplicaţiilor mobile pentru ambele sisteme de operare este în general acelaşi.

Dintre vulnerabilităţile descoperite, aproape 90% pot fi exploatate de malware. Datele statistice arată că anul trecut au fost peste 205 miliarde de descărcări de aplicaţii mobile la nivel mondial, însă dezvoltatorii de aplicaţii par să acorde mai multă atenţie designului pentru a oferi experienţe plăcute, în defavoarea securităţii.

Studiul mai arată că zona de stocare pe servere a aplicaţiilor găduite de dezvoltatori, care sunt responsabili de stocarea, procesarea şi sincronizarea informaţiilor, este la fel de vulnerabilă ca şi în cazul clienţilor finali. Aproape jumătate din componentele din zona de server au un nivel de protecţie slab sau foarte slab, iar peste o treime dintre ele conţin vulnerabilităţi critice. Printre cele mai comune vulnerabilităţi pe partea de server se numără nivelul insuficient de autorizare şi scurgerile de informaţii.