6 sierpnia 2019
Raport „Vulnerabilities and Threats in Mobile Applications 2019” został przygotowany przez Positive Technologies. Wykazał, że aż 76% aplikacji mobilnych posiada luki w bezpieczeństwie, które mogą spowodować wyciek danych i zainfekowanie telefonów komórkowych. Większość podatności dotyczyła obsługi pamięci. Najczęściej niepewne przechowywanie danych dotyczy haseł, informacji finansowych, danych osobowych oraz kontaktowych i geolokalizacji. Luki wysokiego ryzyka wykryto w 43% aplikacji na Androida.
NAJCZĘSTSZE LUKI W BEZPIECZEŃSTWIE
Ponieważ stale rośnie liczba złośliwego oprogramowania na urządzenia mobilne, podstawową ochroną jest antywirus. W firmie warto rozważyć oprogramowanie MDM, dzięki któremu administrator sieci będzie miał kontrolę nad urządzeniami i będzie mógł zapewnić jeszcze lepszą ochronę danych nie tylko w przypadku ataku, ale także zgubienia czy kradzieży. Osoba, które weszła w fizyczne posiadanie urządzenia, może podłączyć je do komputera i wykraść dane za pośrednictwem SSH. Natomiast złośliwe oprogramowanie może dążyć do eskalowania uprawnień i na przykład poprosić użytkownika o dostęp do danych, które następnie wyśle do atakujących. Z tego powodu warto uwrażliwić użytkowników na żądania zbyt szerokich uprawnień przez aplikację. Kaspersky Lab donosi, że w pierwszej połowie 2019 roku aż 1 456 219 użytkowników zastało zaatakowanych przez fałszywe aplikacje do czyszczenia dysku. Zostali oni zachęceni do zapłaty za naprawę rzekomych błędów.
Ciekawa jest kwestia haseł. Dane wykradzione z mediów społecznościowych mogą służyć do stworzenia potencjalnej puli haseł wymyślonych przez użytkowników, aby łatwo je zapamiętać. Aż 18% aplikacji nie ogranicza ilości wpisywanych haseł, dlatego taka lista może być prostą drogą do dostania się na przykład do naszego konta bankowego.
Źródła:
„Vademecum CRN”, maj 2019
Usługi profesjonalne
Rozwiązania serwerowe
Rozwiązania sieciowe
System backupu danych
Zabezpieczenia klasy Endpoint
