HP: 9 из 10 приложений для iOS имеют бреши в безопасности

  • 19 Ноябрь, 2013, w2k
    1624
    0

Американский производитель компьютеров HP изучил более 2000 приложений, написанных в коммерческих целях для мобильных устройств на платформе iOS. В рассмотрение попал софт, которым пользуются около 600 крупных компаний, работающих в 50 странах мира. Итоги исследования оказались удивительными.

По данным HP, примерно 90% программного обеспечения, рассчитанного для бизнес-целей, имеет серьезные проблемы с безопасностью. Около 97% софта без ведома пользователя получает доступ к его персональным данным, хранящимся в памяти гаджета. 86% программ были признаны уязвимым к атакам с использованием SQL-инъекций.

Корпорация Apple старается следить за iOS-приложениями, которые создают сторонние разработчики. Но с точки зрения безопасности этих мер недостаточно, считает Майк Армистед (Mike Armistead), вице-президент и генеральный менеджер HP. По его словам, компании часто разрабатывают мобильные версии своих веб-сайтов, помещая их в онлайн-каталоги, вроде App Store, однако они не подозревают, что тем самым подвергают себя опасности, отметил он.

В HP подсчитали, что 86% исследуемых приложений для бизнеса из App Store не обладают средствами защиты от распространенных видов угроз, возникающих в результате небезопасной передачи данных или неправильного использования зашифрованных данных.

Кроме того, программы не защищены от так называемого межсайтового скриптинга, который проявляется в тот момент, когда приложение разрешает посторонним размещать, просматривать и выполнять команды собственных сценариев.

Комментарии: