90% бизнес-приложений для iOS уязвимы |
19.11.2013 12:53
Американский производитель компьютеров HP изучил более 2000 приложений, написанных в коммерческих целях для мобильных устройств на платформе iOS. В рассмотрение попал софт, которым пользуются около 600 крупных компаний, работающих в 50 странах мира. Итоги исследования оказались удивительными.
По данным HP, примерно 90% программного обеспечения, рассчитанного для бизнес-целей, имеет серьезные проблемы с безопасностью. Около 97% софта без ведома пользователя получает доступ к его персональным данным, хранящимся в памяти гаджета. 86% программ были признаны уязвимыми к атакам с использованием SQL-инъекций.
Согласно данным фирмы Imperva, специализирующейся на вопросах информационной безопасности, хакерские нападения при помощи SQL-инъекций встречаются очень часто. За прошлый год крупные атаки такого типа происходили в среднем четыре раза в месяц, наблюдаясь вдвое чаще на сайтах интернет-магазинов.
Корпорация Apple старается следить за iOS-приложениями, которые создают сторонние разработчики. Но с точки зрения безопасности этих мер недостаточно, считает Майк Армистед (Mike Armistead), вице-президент и генеральный менеджер HP. По его словам, компании часто разрабатывают мобильные версии своих веб-сайтов, помещая их в онлайн-каталоги, вроде App Store, однако они не подозревают, что тем самым подвергают себя опасности, отметил он.
В HP подсчитали, что 86% исследуемых приложений для бизнеса из App Store не обладают средствами защиты от распространенных видов угроз, возникающих в результате небезопасной передачи данных или неправильного использования зашифрованных данных. Кроме того, программы незащищены от так называемого межсайтового скриптинга, который проявляется в тот момент, когда приложение разрешает посторонним размещать, просматривать и выполнять команды собственных сценариев.
Чтобы находить слабые места в приложениях, эксперты HP рекомендуют разработчикам пользоваться антивирусным ПО на стадии разработки и тестирования программных продуктов.
Несмотря на заявление американской компании о брешах в защите iOS-программ, самой небезопасной мобильной платформой остается Android. Ранее компания Juniper Networks, один из крупнейших в мире производителей сетевого оборудования, выяснила, что 92% мобильных вирусов созданы для ОС от Google.
В июле эксперты Bluebox Security обнаружили уязвимость, способную поразить 99% смартфонов и планшетов под управлением Android.
По материалам NetworkWorld
Источник: DailyComm
По данным HP, примерно 90% программного обеспечения, рассчитанного для бизнес-целей, имеет серьезные проблемы с безопасностью. Около 97% софта без ведома пользователя получает доступ к его персональным данным, хранящимся в памяти гаджета. 86% программ были признаны уязвимыми к атакам с использованием SQL-инъекций.
Согласно данным фирмы Imperva, специализирующейся на вопросах информационной безопасности, хакерские нападения при помощи SQL-инъекций встречаются очень часто. За прошлый год крупные атаки такого типа происходили в среднем четыре раза в месяц, наблюдаясь вдвое чаще на сайтах интернет-магазинов.
Корпорация Apple старается следить за iOS-приложениями, которые создают сторонние разработчики. Но с точки зрения безопасности этих мер недостаточно, считает Майк Армистед (Mike Armistead), вице-президент и генеральный менеджер HP. По его словам, компании часто разрабатывают мобильные версии своих веб-сайтов, помещая их в онлайн-каталоги, вроде App Store, однако они не подозревают, что тем самым подвергают себя опасности, отметил он.
В HP подсчитали, что 86% исследуемых приложений для бизнеса из App Store не обладают средствами защиты от распространенных видов угроз, возникающих в результате небезопасной передачи данных или неправильного использования зашифрованных данных. Кроме того, программы незащищены от так называемого межсайтового скриптинга, который проявляется в тот момент, когда приложение разрешает посторонним размещать, просматривать и выполнять команды собственных сценариев.
Чтобы находить слабые места в приложениях, эксперты HP рекомендуют разработчикам пользоваться антивирусным ПО на стадии разработки и тестирования программных продуктов.
Несмотря на заявление американской компании о брешах в защите iOS-программ, самой небезопасной мобильной платформой остается Android. Ранее компания Juniper Networks, один из крупнейших в мире производителей сетевого оборудования, выяснила, что 92% мобильных вирусов созданы для ОС от Google.
В июле эксперты Bluebox Security обнаружили уязвимость, способную поразить 99% смартфонов и планшетов под управлением Android.
По материалам NetworkWorld
Источник: DailyComm
-
15.09.2024
-
20.06.2024
-
25.04.2024
-
22.04.2024
-
15.04.2024
-
15.02.2024
-
01.02.2024
-
24.01.2024
-
17.01.2024
-
19.12.2023
-
15.12.2023
-
14.12.2023
-
14.12.2023
-
24.11.2023
-
21.11.2023
