#криптовалюта #биткоин #блокчейн #регулирование #ico #инвестиции #биржа #токены #анализ #цена

«Мобильные» проблемы

Новые исследования, проведенные в Сан-Франциско, компанией High-Tech Bridge, проводились на 2000 приложений из Google Play. Из первых в списке 30 криптографических приложений, имеющих до 100'000 установок каждое, 93% содержат по крайней мере три уязвимости «среднего риска» и 90% содержат по крайней мере две проблемы с высоким уровнем риска.

Среди наиболее популярных приложений цифры немного лучше: 94% процента приложений, имеющих более 500'000 установок, содержат по меньшей мере три уязвимости «среднего риска» и 77% содержат по крайней мере две уязвимости высокого риска.

Наиболее распространенные уязвимости, согласно анализу, включают «небезопасное хранение данных». Согласно данным исследователей, это означает, что информация, которая должна оставаться частной, может быть непреднамеренно потеряна, а криптография для защиты данных используется неправильно.

Короче говоря, это означает, что пользователи могут подвергаться риску.

Илья Колоченко, генеральный директор и основатель High-Tech Bridge, сказал:

В зависимости от функциональности приложения и его дизайна возможен широкий спектр неприятностей, вплоть до потери конфиденциальных данных и кражи приватного ключа кошелька.

Колоченко сказал, что его не удивляют результаты исследования. Он приписывает плохие оценки недостаточному вниманию к безопасности в мобильной разработке.

Колоченко
добавил:

На протяжении многих лет компании кибербезопасности и независимые эксперты уведомляли разработчиков мобильных приложений о рисках «гибкой» разработки, которые обычно не предполагают никаких рамок для обеспечения безопасного проектирования, безопасного кодирования и упрощения технологий или тестирования безопасности приложений.

Пользователи и разработчики могут использовать бесплатный инструмент анализа безопасности - Mobile X-Ray, для поиска уязвимости мобильных приложений.

Однако, когда дело доходит до обеспечения безопасности многое может пойти не так. Представители компании предполагают, что ее собственное исследование не является исчерпывающим. Например, в анализе рассматривается фронтэнд и бэкэнд приложений, в докладе отмечается: «это только верхушка айсберга».

Похожие материалы

Комментарии

Вы должны быть авторизованы, что бы оставлять комментарии
Васян
Еще комментарии
Подпишисть на обновления нашего сайта, чтобы не пропускать интересные новости из мира крипты!
В каждой статье спрятан биткоин чек, который появляется через 2 минуты проведенных на сайте, если ты увидел его первым, то получишь деньги в телеграм боте.
забрать биткоин чек Закрыть