szerző:
hvg.hu

Meglepő kutatási eredménnyel rukkolt ki egy biztonsági cég: a mobilalkalmazások igen nagy többsége hozzáférést enged a felhasználók kényes adataihoz.

Mindegy, hogy iPhone-ja vagy androidos készüléke van, a Positive Technologies legfrissebb jelentése szerint a telefonokon tartott alkalmazásokban csak úgy hemzsegnek a biztonsági rések. Ezek elsősorban az adattárolással kapcsolatosak, és az appok 76 százalékát érintik. Az alkalmazások több mint egyharmadánál (35%) a kifejezetten érzékeny adatok is veszélybe kerülnek, és minden ötödik program a forráskódjában is tárol érzékeny adatokat, és összességében elégtelen a védelem a brute force támadásokkal szemben. Csupán egyetlen adalék az érzékeny adatokhoz: a Juniper Research szerint közel kétmilliárdan (ez a világ felnőtt lakosságának 40 százaléka) használnak mobil banki alkalmazásokat.

Ezeket a kutatók közepes kockázatú sebezhetőségként értékelik, viszont a vizsgált appok 29 százalékánál találtak olyan kritikus sebezhetőségeket, amelyek lehetővé teszik a támadók számára, hogy távolról férjenek hozzá a mobilalkalmazásokban feldolgozott adatokhoz.

Bár ez a technika általában hatásalan az iOS-es alkalmazásoknál, azonban vannak olyan esetek, amikor mégis csak bevethető, például a közösségi média alkalmazásoknál, amelyek – a gyorsabb böngészési élmény érdekében – megosztják a funkcionalitásukat más appokkal, amelyek ugyanazon az eszközön vannak. A kutatók az iOS-es alkalmazások 38 százalékában és az androidos appok 43 százalékában találtak nagy kockázatú biztonsági réseket. Ráadásul ezek nagy hányadát (89 százalékát) az eszközhöz való fizikai hozzáférés nélkül lehet kihasználni.

©

Miközben a fejlesztők kiemelt figyelmet fordítanak arra, hogy az appok olyan élményt nyújtsanak, hogy szívesen telepítsék ezeket a felhasználók, kevéssé figyelnek az alkalmazások biztonságára –állapították meg a kutatók. Azt javasolják a felhasználóknak, hogy mindig nézzék meg, milyen hozzáférést kér egy alkalmazás a telefon funkcióihoz és adataihoz. Ha kétségeik vannak, inkább utasítsák el a kérelmeket. Azzal is védhetik magukat, ha nem nyitnak meg SMS-ben vagy chat-alkalmazásban érkező ismeretlen linkeket, és csak a hivatalos alkalmazás-áruházakból töltenek le appokat.

Ha máskor is értesülni szeretne a mobilbiztonsági jelentésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Alvó utast fosztottak ki, keresi őket a rendőrség – videó

Alvó utast fosztottak ki, keresi őket a rendőrség – videó

Heller Ágnes: "Nekem nem kell, hogy kövessenek"

Heller Ágnes: "Nekem nem kell, hogy kövessenek"

Fapadoson utazott, gurulós poggyásszal vegyült Orbán Viktor – fotó

Fapadoson utazott, gurulós poggyásszal vegyült Orbán Viktor – fotó

A szeptember 11-i terrortámadás újabb áldozatát azonosították

A szeptember 11-i terrortámadás újabb áldozatát azonosították

2Rule mezben lép pályára a kormánytól 5,87 milliárdos támogatást kapó FK Csíkszereda

2Rule mezben lép pályára a kormánytól 5,87 milliárdos támogatást kapó FK Csíkszereda

Kisbusz és autó karambolozott a Margit hídnál

Kisbusz és autó karambolozott a Margit hídnál