Неуязвимых к хакерским атакам мобильных сервисов практически нет

Неуязвимых к хакерским атакам мобильных сервисов практически нет

19 июня. Profit-Partner.RU - Почти каждое мобильное приложение (89%) уязвимо к удаленным хакерским атакам, причем более трети из них - в зоне повышенного риска взлома. К такому выводу пришли эксперты компании Positive Technologies (специализируется на кибербезопасности) в исследовании угроз мобильным приложениям за 2019 год, пишут "Известия". Полностью защитить смартфон от заражения практически невозможно, уверены опрошенные эксперты. Уязвимости высокого уровня риска обнаружены в 38% мобильных приложений для iOS и в 43% приложений для платформ под управлением Android, отмечают аналитики Positive Technologies. Это означает, что атака на такие сервисы не вызовет у хакеров существенных сложностей, при этом в 89% случаев физический доступ к устройству не требуется - внедриться в смартфон они могут удаленно. Общая практически для всех мобильных сервисов проблема - это небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей, сказал "Известиям" руководитель группы исследований безопасности мобильных приложений Positive Technologies и один из авторов исследования Николай Анисеня. При этом большая часть недостатков носит системный характер - они появляются в приложениях еще на этапе их проектирования. По итогам 1-го квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных. Способы хищения разнообразны. Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. Так, производитель виртуальной клавиатуры AI.type собирал чувствительные данные с мобильных устройств. Об этом стало известно после того, как приложение было взломано и произошла утечка базы данных 31 млн пользователей. Другой вариант кражи данных - снимок экрана вирусным ПО. Когда пользователь сворачивает приложение, операционная система автоматически делает скриншот. В случае заражения этот снимок может переходить злоумышленникам. При этом на изображение могут попасть данные платежной карты. Смартфон, зараженный вредоносной программой, становится "мобильным шпионом": он может перехватывать и отправлять SMS, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохраненные документы, заявил ведущий аналитик департамента аудита и консалтинга Group-IB Вячеслав Васин. Однако немногие знают, что "шпионить" за пользователями могут вполне легитимные приложения, например "фонарик", который запрашивает расширенные права - доступ к базе контактов или фотографиям, добавил эксперт. К опасным можно отнести довольно большой перечень приложений. И в основном современные вредоносные приложения для мобильных устройств действуют незаметно для пользователя.

Источник

Читайте также