На сегодняшний день 93% мобильных криптовалютных приложений имеют по крайней мере 3 уязвимости среднего уровня риска, а 90% из них – как минимум 2 уязвимости высокой степени риска. Об этом свидетельствуют результаты исследования, недавно проведенного компанией High-Tech Bridge, специализирующейся в области веб-безопасности.

«Мы провели анализ наиболее популярных криптовалютных мобильных приложений Google Play в категории «Финансы», количество скачиваний которых составило от 100 тысяч и выше. В итоге нами было установлено, что в число самых распространенных уязвимостей входят небезопасное хранение информации и недостаточная надежность криптографии», – сообщили представители фирмы.

«В 80% случаев отправка конфиденциальных сведений из криптовалютных приложений осуществляется без какого-либо шифрования через HTTP. При этом 57% приложений не обеспечивают необходимую защиту персональных данных пользователей», – добавили они.

По замечанию специалистов High-Tech Bridge, при разработке мобильных приложений вопросам безопасности уделяется недостаточно внимания.

«Мы в основном тестировали пользовательский интерфейс, тогда как уязвимости могут быть и в программно-аппаратной части. Поэтому результаты настоящего исследования – это, возможно, лишь вершина айсберга», – заявили они.

2017-11-30 14:17