«Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в 39%. Это означает, что больше половины приложений имеют уязвимости высокой или средней степени критичности, успешная эксплуатация которых позволяет злоумышленнику нанести существенный ущерб информационным активам компании. Важно отметить, что в более 50% исследованных приложений была обнаружена хотя бы одна критическая уязвимость», - подчеркнул представитель ГК «Солар».
Проблемы с контролем доступа – самая распространенная ошибка, из-за которой злоумышленник со стороны может получить незаконный доступ к самому широкому спектру информации. Также встречается XSS-уязвимость, которая позволяет внедрить вредоносный код в страницу сайта.
Третьей по распространенности уязвимостью стали недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации, таких как номера кредитных карт, пароли или персональные данные клиентов. Из-за устаревших протоколов или слабых алгоритмов хакеры могут без труда получить доступ к данным.
Ранее стало известно, как минимум на 114 тыс. смартфонов на базе Android в России установлен вредоносный софт на базе легального приложения NFCGate, способный перехватывать и передавать данные банковских карт.
