Эксперты по кибербезопасности выявили около 30 тысяч уязвимостей в почти 90% востребованных в России мобильных приложений, сообщает «Коммерсант» со ссылкой на исследование компании AppSec Solutions. Наиболее уязвимыми оказались банковские, медицинские и цифровые серверы. Число критических угроз за год увеличилось в четыре раза.
Уязвимости «высокого» или «критического» уровня содержат 88,6% приложений. Это говорит о растущей опасности атак хакеров на мобильные приложения, отметили в AppSec Solutions.
В рамках исследования проанализированы свыше 1,6 тысячи приложений, в том числе из топ-100 наиболее скачиваемых в 18 категориях на платформе Android. В прошлом году на «Медицинские сервисы» пришлось наибольшее число выявленных уязвимостей, однако критическими они не являются.
Второе место заняли «Цифровые сервисы», которые включают решения почтовых провайдеров и телекоммуникационных операторов, а также платформы для конференций и вебинаров. В AppSec Solutions отметили, что вопросы безопасности из-за разнообразия приложений этой группы часто остаются без внимания разработчиков. Это приводит к большому числу недочетов. Наиболее часто уязвимости фиксируются в банковских приложениях.
Ранее исследователи из Цюриха обнаружили уязвимость в современных процессорах Intel, которая позволяет злоумышленникам получать доступ к конфиденциальной информации из памяти. Проблема получила название Branch Privilege Injection (BPI). Она затрагивает все современные процессоры Intel и связана с ошибками механизма предсказания ветвлений процессора. Intel уже выпустила обновления микрокода для устранения этих уязвимостей.