Mindegy, hogy iPhone-ja vagy androidos készüléke van, a Positive Technologies legfrissebb jelentése szerint a telefonokon tartott alkalmazásokban csak úgy hemzsegnek a biztonsági rések. Ezek elsősorban az adattárolással kapcsolatosak, és az appok 76 százalékát érintik. Az alkalmazások több mint egyharmadánál (35%) a kifejezetten érzékeny adatok is veszélybe kerülnek, és minden ötödik program a forráskódjában is tárol érzékeny adatokat, és összességében elégtelen a védelem a brute force támadásokkal szemben. Csupán egyetlen adalék az érzékeny adatokhoz: a Juniper Research szerint közel kétmilliárdan (ez a világ felnőtt lakosságának 40 százaléka) használnak mobil banki alkalmazásokat.

Ezeket a kutatók közepes kockázatú sebezhetőségként értékelik, viszont a vizsgált appok 29 százalékánál találtak olyan kritikus sebezhetőségeket, amelyek lehetővé teszik a támadók számára, hogy távolról férjenek hozzá a mobilalkalmazásokban feldolgozott adatokhoz.

Bár ez a technika általában hatásalan az iOS-es alkalmazásoknál, azonban vannak olyan esetek, amikor mégis csak bevethető, például a közösségi média alkalmazásoknál, amelyek – a gyorsabb böngészési élmény érdekében – megosztják a funkcionalitásukat más appokkal, amelyek ugyanazon az eszközön vannak. A kutatók az iOS-es alkalmazások 38 százalékában és az androidos appok 43 százalékában találtak nagy kockázatú biztonsági réseket. Ráadásul ezek nagy hányadát (89 százalékát) az eszközhöz való fizikai hozzáférés nélkül lehet kihasználni.

Positive Technologies

Miközben a fejlesztők kiemelt figyelmet fordítanak arra, hogy az appok olyan élményt nyújtsanak, hogy szívesen telepítsék ezeket a felhasználók, kevéssé figyelnek az alkalmazások biztonságára –állapították meg a kutatók. Azt javasolják a felhasználóknak, hogy mindig nézzék meg, milyen hozzáférést kér egy alkalmazás a telefon funkcióihoz és adataihoz. Ha kétségeik vannak, inkább utasítsák el a kérelmeket. Azzal is védhetik magukat, ha nem nyitnak meg SMS-ben vagy chat-alkalmazásban érkező ismeretlen linkeket, és csak a hivatalos alkalmazás-áruházakból töltenek le appokat.

Ha máskor is értesülni szeretne a mobilbiztonsági jelentésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.