Skontaktuj się z nami biuro@atcomp.pl 61 625 68 57

Raport: mobile

6 sierpnia 2019

Raport „Vulnerabilities and Threats in Mobile Applications 2019” został przygotowany przez Positive Technologies. Wykazał, że aż 76% aplikacji mobilnych posiada luki w bezpieczeństwie, które mogą spowodować wyciek danych i zainfekowanie telefonów komórkowych. Większość podatności dotyczyła obsługi pamięci. Najczęściej niepewne przechowywanie danych dotyczy haseł, informacji finansowych, danych osobowych oraz kontaktowych i geolokalizacji. Luki wysokiego ryzyka wykryto w 43% aplikacji na Androida.

 NAJCZĘSTSZE LUKI W BEZPIECZEŃSTWIE

 

Ponieważ stale rośnie liczba złośliwego oprogramowania na urządzenia mobilne, podstawową ochroną jest antywirus. W firmie warto rozważyć oprogramowanie MDM, dzięki któremu administrator sieci będzie miał kontrolę nad urządzeniami i będzie mógł zapewnić jeszcze lepszą ochronę danych nie tylko w przypadku ataku, ale także zgubienia czy kradzieży. Osoba, które weszła w fizyczne posiadanie urządzenia, może podłączyć je do komputera i wykraść dane za pośrednictwem SSH. Natomiast złośliwe oprogramowanie może dążyć do eskalowania uprawnień i na przykład poprosić użytkownika o dostęp do danych, które następnie wyśle do atakujących. Z tego powodu warto uwrażliwić użytkowników na żądania zbyt szerokich uprawnień przez aplikację. Kaspersky Lab donosi, że w pierwszej połowie 2019 roku aż 1 456 219 użytkowników zastało zaatakowanych przez fałszywe aplikacje do czyszczenia dysku. Zostali oni zachęceni do zapłaty za naprawę rzekomych błędów.

Ciekawa jest kwestia haseł. Dane wykradzione z mediów społecznościowych mogą służyć do stworzenia potencjalnej puli haseł wymyślonych przez użytkowników, aby łatwo je zapamiętać. Aż 18% aplikacji nie ogranicza ilości wpisywanych haseł, dlatego taka lista może być prostą drogą do dostania się na przykład do naszego konta bankowego.

 

Źródła:

„Vademecum CRN”, maj 2019

https://www.ptsecurity.com/upload/corporate/ww-en/analytics/Mobile-Application-Vulnerabilities-and-Threats-2019-eng.pdf

https://www.kaspersky.pl/o-nas/informacje-prasowe/3113/liczba-uzytkownikow-ktorzy-zainstalowali-falszywe-aplikacje-do-czyszczenia-systemu-wzrosla-ciagu-roku-do-niemal-1-5-miliona