Tri četvrtine mobilnih aplikacija za Android i iOS su ranjive

Mobilne aplikacije još uvijek nisu sigurne koliko bi morale i trebale biti, pokazalo je izvješće za 2019. godinu, načinjeno od strane Positive Technologies. Naime, oko tri četvrtine aplikacije ranjive su, a pod time se misli na one koje su dio Android i iOS mobilnih operativnih sustava. Samim time, nitko nije pošteđen...

Najčešće ranjivosti vežu se uz nesigurnu pohranu podataka, što znači da su takve aplikacije podosta "otvorene" za razne kibernetičke napade i samim time korisnici vrlo lako mogu postati žrtvama te izgubiti bitne im informacije. Dapače, nesigurna pohrana podataka u 76 posto slučajeva jest ranjivost preko koje se može probiti sustav uređaja.

Oko trećinu ili 35 posto aplikacija ranjivo je kod prijenosa osjetljivih podataka, dok su stručnjaci u Positive Technologies otkrili i da također 35 posto aplikacija pokazuje ranjivost zbog netočne implementacije isteka sesija. Preostale ranjivosti tiču se ostalih vidova dijelova aplikacija, kao pohranu osjetljivih podataka u kod jezgre...

Ipak, sve ove prijetnje koje mogu nastati zbog navedenih ranjivosti opisane su kao "osrednji rizik", što znači da nisu toliko realna opasnost, ali svejedno mogu načiniti štetu ukoliko hakeri prepoznaju načine kako preko njih uspjeti napasti svoje mete. Zato, dok se sve ove ranjivosti može nekako zanemariti, one "visokog rizika" svakako ne. A postoje i takve...

Primjerice, 29 posto aplikacija ranjivo je prilikom "interprocesne komunikacije" (eng., interprocess communication). Ta ranjivost napadačima omogućava pristup podacima procesuiranim u aplikacijama, što pak nudi mogućnost upravljanja uređajem "na daljinu". Tako nešto ne može se zanemarivati i realna je opasnost, što znači da ipak oni koji stoje iza aplikacija moraju napraviti više da ih zaštite, što će se i dogoditi ukoliko Google i Apple postrože kriterije "ulaska" na njihove trgovine aplikacijama - Google Play Store i App Store.