Большая часть отечественных мобильных приложений для смартфона имеет критические и серьезные уязвимости, наличие которых существенно увеличивает вероятность угона учётных записей различных онлайн-сервисов, а также получения злоумышленниками доступа к личной информации пользователей.
Об этом сказано в результатах исследования отечественной компании по информационной безопасности «Стингрей Технолоджиз», сообщает агентство РИА Новости.
В исследовании сказано о том, что проведенный анализ наглядно продемонстрировал, что 83% российских мобильных приложений, которые были изучены исследователями, имеют критические и серьезные уязвимости. Выявленные ошибки позволяют злоумышленникам получить доступ к учетным записям пользователей, украсть их персональные данные и настройки, а также поменять личную информацию пользователей или использовать её для проведения таргетированных кибератак для кражи денег с банковских карточек, для любых других преступных целей.
Как отмечают в компании «Стингрей Технолоджиз», в рамках исследования эксперты изучили 790 мобильных приложений, которые были представлены российскими разработчиками из разных отраслей деятельности. В общей сложности в изученных приложениях было найдено более 12,3 тыс. уязвимостей разной степени серьёзности.
В результатах исследования также говорится о том, что:
- мобильные приложения из категории «финансы» в 85% случаях содержат критические уязвимости;
- из категории «утилиты» — 78%;
- из категории «развлечения» — 75%;
- из категории «транспорт» — 82%;
- из категории «социальная сфера» — 86%;
- из категории «покупки» — 89%.
Согласно исследованию компании «Стингрей Технолоджиз», в 2022 году киберпреступники проводили атаки на мобильные приложения от российских разработчиков примерно в 5 раз чаще чем, если сравнивать с показателями 2021 года. Эксперты по кибербезопасности из «Стингрей Технолоджиз» подчеркнули, что по большей части такие инциденты были связаны с кражей персональных данных пользователей, нарушением доступности онлайн-сервисов, а также созданием поддельных учётных записей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
