100% финансовых приложений для iOS содержат по меньшей мере три уязвимости

100% протестированных финансовых iOS-приложений содержат по крайней мере три уязвимости из топ-10 OWASP – рейтинга самых актуальных уязвимостей ПО, составляемого сообществом Open Web Application Security Project (OWASP). Данный вывод сделали специалисты компании Arxan Technologies по итогам проведенного исследования.

payment-1

Эксперты провели опрос среди 1 083 пользователей из США, Великобритании, Германии и Японии, а также проанализировали 126 наиболее популярных медицинских и финансовых приложений для iOS и Android, в том числе одобренных Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration) и Национальной системой здравоохранения Великобритании (UK National Health Service).

Согласно полученным данным, 84% респондентов уверены в безопасности приложений. По мнению 63% опрошенных, разработчики прилагают все усилия для обеспечения защиты программ. Вместе с тем, 90% изученных экспертами банковских и медицинских приложений содержали по крайней мере две уязвимости из OWASP Top 10. Эксплуатация данных проблем может привести к утечке персональных данных, хищению информации из аккаунта и модификации приложения, отмечает Securitylab.

payment-3

Если говорить о финансовых приложениях, 95% из протестированных программ содержали минимум одну уязвимость из рейтинга мобильных угроз OWASP. Более того, все исследуемые приложения позволяли осуществить модификацию кода или реверс-инжиниринг.

Мобильные iOS-приложения считаются более защищенными. Однако согласно результатам данного исследования, 100% протестированных финансовых программ для iOS содержали по крайней мере три уязвимости из топ-10 OWASP, тогда как для Android-приложений этот показатель составил только 59%, утверждают эксперты.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


8 комментариев

  • Ведьмак 3 года назад
    0
    Нищим Россиянам это без разницы т.к для пользования этими приложениями по меньшей мере нужно иметь кредитку и iOS устройство которых нет у Российских нищих
  • Зато в россии есть нефть!
  • ТАК А ЧТО ЗА ПРИЛОЖЕНИЯ ТО?
  • Статья без каких либо подробностей - какие приложения, что за уязвимостям. Ни о чем вобщем