Эксперты AppSec Solutions проанализировали защищенность 100 популярнейших мобильных приложений в категории «Покупки» и выявили тревожные факты: 90% из них содержат уязвимости высокого или критического уровня.
Чаще всего - в 82% приложений - встречалось хранение чувствительной информации в открытом виде.
В 71% приложений данные, даже чувствительные, могут стать доступными потенциальным преступникам - в них некорректно сконфигурированы сторонние сервисы.
В 39% случаев была найдена уязвимость, позволяющая хакерам сформировать в приложении запрос извне и открыть в нем любой фрагмент. Таким образом, злоумышленник может получить доступ к наиболее критичным фрагментам, к примеру, экрану с платежной информацией или персональными данным, - объяснил критичность глава отдела анализа защищенности Стингрей Никита Пинаев.
У 56% приложений разработчики пренебрегли проверкой среды выполнения на доверенность. От отсутствия проверки в конечном счете могут пострадать клиенты, поскольку данные, обрабатываемые в недоверенной среде, могут легко утечь.
Сделайте ваше мобильное приложение безопаснее! Получите детальный демо-отчет об уязвимостях по ссылке.
Чаще всего - в 82% приложений - встречалось хранение чувствительной информации в открытом виде.
В 71% приложений данные, даже чувствительные, могут стать доступными потенциальным преступникам - в них некорректно сконфигурированы сторонние сервисы.
В 39% случаев была найдена уязвимость, позволяющая хакерам сформировать в приложении запрос извне и открыть в нем любой фрагмент. Таким образом, злоумышленник может получить доступ к наиболее критичным фрагментам, к примеру, экрану с платежной информацией или персональными данным, - объяснил критичность глава отдела анализа защищенности Стингрей Никита Пинаев.
У 56% приложений разработчики пренебрегли проверкой среды выполнения на доверенность. От отсутствия проверки в конечном счете могут пострадать клиенты, поскольку данные, обрабатываемые в недоверенной среде, могут легко утечь.
Сделайте ваше мобильное приложение безопаснее! Получите детальный демо-отчет об уязвимостях по ссылке.
