Blog

Mutaxassislar iOS va Android uchun mobil ilovalarni sinovdan o‘tkazdi va ko‘pchilik ilovalar ma’lumotlarni xavfsiz saqlashini va xakerlar uni o‘g‘irlash uchun jabrlanuvchining smartfoniga juda kamdan-kam hollarda jismoniy kirishni talab qilishini aniqladi.

Tadqiqotga ko’ra, muhim zaifliklarga ega Android ilovalari iOS ilovalariga qaraganda bir oz ko’proq (43% ga nisbatan 38%). Biroq, ekspertlarning fikricha, bu farq unchalik katta emas va ikkala platformadagi mobil ilovalar mijozlarining umumiy xavfsizlik darajasi taxminan bir xil.

Mutaxassislar xavfsiz ma’lumotlarni saqlashni eng keng tarqalgan zaiflik sifatida aniqladilar, bu mobil ilovalarning 76 foizida uchraydi: parollar, moliyaviy ma’lumotlar, shaxsiy ma’lumotlar va shaxsiy yozishmalar xakerlar qo’liga tushishi mumkin.

“Hujumchilarga maʼlumotlarni oʻgʻirlash uchun kamdan-kam hollarda jabrlanuvchining smartfoniga jismoniy kirish kerak boʻladi: biz aniqlagan zaifliklarning 89 foizi zararli dasturlar yordamida ishlatilishi mumkin”, deydi Yana Avezova, Positive Technologies axborot xavfsizligi boʻyicha tahlilchisi. Ma’muriy imtiyozlarga (root yoki jailbreak) ega qurilmalarda infektsiya xavfi sezilarli darajada oshadi. Biroq, zararli dastur o’z-o’zidan imtiyozlarni oshirishi mumkin. Jabrlanuvchining qurilmasiga kirgandan so’ng, zararli dastur foydalanuvchi ma’lumotlariga kirish uchun ruxsat so’rashi va ruxsat berilgach, bu ma’lumotlarni tajovuzkorlarga uzatishi mumkin. Biz foydalanuvchilarga ma’lum funksiyalar yoki ma’lumotlarga kirishni so’ragan ilovalarning bildirishnomalariga diqqat bilan qarashni tavsiya qilamiz. Ilovaning to’g’ri ishlashi uchun zarurligiga shubhangiz bo’lsa, ruxsat bermang. ».

Tadqiqot natijalari shuni ko’rsatadiki, server tomoni komponentlari mijoz komponentlaridan kam zaif emas: 43% past yoki juda past xavfsizlik darajasiga ega, 33% esa muhim zaifliklarni o’z ichiga oladi. Server tomonidagi komponentlarning eng keng tarqalgan yuqori xavfli zaifliklari orasida avtorizatsiyaning etarli emasligi va ma’lumotlarning sizib chiqishi kiradi.