.
.
СЕГОДНЯ:
 
 
.
.
.
Главное
Главная   /   Главное   /   Неуязвимых к хакерским атакам мобильных сервисов практически нет
.
19 июня 2019 года 11:25

Неуязвимых к хакерским атакам мобильных сервисов практически нет

 0  
DPA/ТАСС
DPA/ТАСС
19 июня. FINMARKET.RU - Почти каждое мобильное приложение (89%) уязвимо к удаленным хакерским атакам, причем более трети из них - в зоне повышенного риска взлома. К такому выводу пришли эксперты компании Positive Technologies (специализируется на кибербезопасности) в исследовании угроз мобильным приложениям за 2019 год, пишут "Известия".

Полностью защитить смартфон от заражения практически невозможно, уверены опрошенные эксперты.

Уязвимости высокого уровня риска обнаружены в 38% мобильных приложений для iOS и в 43% приложений для платформ под управлением Android, отмечают аналитики Positive Technologies. Это означает, что атака на такие сервисы не вызовет у хакеров существенных сложностей, при этом в 89% случаев физический доступ к устройству не требуется - внедриться в смартфон они могут удаленно.

Общая практически для всех мобильных сервисов проблема - это небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей, сказал "Известиям" руководитель группы исследований безопасности мобильных приложений Positive Technologies и один из авторов исследования Николай Анисеня. При этом большая часть недостатков носит системный характер - они появляются в приложениях еще на этапе их проектирования.

По итогам 1-го квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных.

Способы хищения разнообразны. Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. Так, производитель виртуальной клавиатуры AI.type собирал чувствительные данные с мобильных устройств. Об этом стало известно после того, как приложение было взломано и произошла утечка базы данных 31 млн пользователей.

Другой вариант кражи данных - снимок экрана вирусным ПО. Когда пользователь сворачивает приложение, операционная система автоматически делает скриншот. В случае заражения этот снимок может переходить злоумышленникам. При этом на изображение могут попасть данные платежной карты.

Смартфон, зараженный вредоносной программой, становится "мобильным шпионом": он может перехватывать и отправлять SMS, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохраненные документы, заявил ведущий аналитик департамента аудита и консалтинга Group-IB Вячеслав Васин.

Однако немногие знают, что "шпионить" за пользователями могут вполне легитимные приложения, например "фонарик", который запрашивает расширенные права - доступ к базе контактов или фотографиям, добавил эксперт.

К опасным можно отнести довольно большой перечень приложений. И в основном современные вредоносные приложения для мобильных устройств действуют незаметно для пользователя.


Опубликовано Финмаркет
 
.
Ключевые слова:    РФ,  смартфоны,  сервисы,  уязвимость

 
Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет», и за содержание комментариев ИА «Финмаркет» ответственности не несет. При этом агентство оставляет за собой право модерировать и удалять любые комментарии посетителей сайта.

ПОДПИСКА НА РАССЫЛКУ АНАЛИТИКИ ФИНМАРКЕТ:

E-mail:     Код:    

.
.