90% медицинских и финансовых приложений содержат по меньшей мере две уязвимости

image

Теги: опрос, уязвимость, мобильное приложение

100% протестированных финансовых iOS-приложений содержат по крайней мере три уязвимости из топ-10 OWASP.

90% популярных банковских и медицинских приложений содержат по крайней мере две уязвимости, входящие в OWASP Top 10 - рейтинг самых актуальных уязвимостей приложений, составляемый сообществом Open Web Application Security Project (OWASP). Данный вывод сделали специалисты компании Arxan Technologies по итогам проведенного исследования.

Эксперты провели опрос среди 1 083 пользователей из США, Великобритании, Германии и Японии, а также проанализировали 126 наиболее популярных медицинских и финансовых приложений для iOS и Android, в том числе одобренных Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration) и Национальной системой здравоохранения Великобритании (UK National Health Service).

Согласно полученным данным, 84% респондентов уверены в безопасности приложений. По мнению 63% опрошенных, разработчики прилагают все усилия для обеспечения защиты программ. Вместе с тем, 90% изученных экспертами медицинских приложений содержали по крайней мере две уязвимости из OWASP Top 10. Эксплуатация данных проблем может привести к нарушению конфиденциальности частной жизни, хищению учетных данных и модификации приложения.

Если говорить о финансовых приложениях, 95% из протестированных программ содержали минимум одну уязвимость из рейтинга мобильных угроз OWASP. Более того, все исследуемые приложения позволяли осуществить модификацию кода или реверс-инжиниринг.

Как правило, мобильные iOS-приложения считаются более защищенными. Однако согласно результатам данного исследования, 100% протестированных финансовых программ для iOS содержали по крайней мере три уязвимости из топ-10 OWASP, тогда как для Android-приложений этот показатель составил только 59%.


или введите имя

CAPTCHA