В 2015 году 75% мобильных приложений не пройдут проверку на безопасность

image

Теги: осуществление атаки

Большинство предприятий используют мобильные приложения, которые могут быть уязвимы к хакерским атакам.

Специалисты исследовательской компании Gartner  убеждены , что в 2015 году более 75% мобильных приложений не пройдут проверку на безопасность. Как отметил главный аналитик компании Дионисио Зумерле (Dionisio Zumerle), предприятия, которые используют в работе мобильные компьютерные среды и подход по типу BYOD (Bring Your Own Device), являются уязвимыми к хакерским атакам. Как правило, если мобильные приложения, используемые компанией, и проходят проверку на безопасность, зачастую такая проверка проводится разработчиками, которых больше волнует функциональность программы, нежели ее надежность.

По словам Зумерле, помимо существующих методов тестирования программного обеспечения (SAST и DAST), появился новый метод анализа поведения для мобильных приложений. Он позволяет провести мониторинг приложения на предмет вредоносного и/или рискованного поведения, которое может проявлять программа. Например, одновременно с проигрыванием музыки аудио-приложение может предоставлять доступ к списку контактов пользователя, его местоположению, а также инициировать передачу данных на какой-либо внешний IP-адрес.

Зумерле подчеркнул, что при проведении анализа на безопасность, недостаточно проверять только клиентскую часть мобильного приложения. По его мнению, пройти тестирование должна и серверная часть, поскольку через сервер мобильные клиенты получают доступ к базе данных предприятия. Если сервер недостаточно защищен, возникает риск компрометации данных значительного количества пользователей.

Эксперты компании Gartner предполагают, что к 2017 году хакеры будут атаковать, в основном, мобильные устройства – планшеты и смартфоны. В связи с этим специалисты настоятельно рекомендуют всем предприятиям и организациям обратить внимание на безопасность и надежность используемых мобильных приложений.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.