Агентство ENISA опубликовало отчет о безопасности мобильных приложений

Агентство по информационной безопасности ENISA опубликовало отчет, по результатам которого производителям приложений для мобильных устройств рекомендуется объединить свои усилия для увеличения уровня безопасности своих продуктов. Среди мер, необходимых для обеспечения безопасности мобильных приложений, сотрудники агентства называют механизм учета репутации, который будет собирать обзоры и балы, присвоенные устройству с точки зрения безопасности.

На сегодняшний день рядовой пользователь не имеет возможности узнать уровень безопасности приложения, а также было ли оно проверено на уязвимости. Создание системы рейтинга стало бы универсальным способом сбора и данных об уровне защищенности информации, хранимой с помощью приложений. Существование подобного рейтинга само по себе мотивировало бы разработчиков вводить дополнительные системы защиты данных.

«На сегодняшний день у разработчиков, например, Android нет никакого стимула инвестировать средства в безопасность, так как их устройства все равно попадут в один список с теми, которые были созданы в тот же день обычными любителями», - говорится в отчете.

Для высокой эффективности механизма рейтинга, его необходимо ввести для множества магазинов приложений, а для этого требуется сотрудничество между производителями. Но на сегодняшний день, по информации ENISA, между производителями приложений не наблюдается абсолютно никакого сотрудничества. «Это не продуктивно и очень малоэффективно» - пишет один из авторов исследования ENISA.