Подавляющее большинство бизнес-приложений для iOS содержат бреши в безопасности

Исследователи из компании HP проанализировали свыше 2000 корпоративных iOS-приложений и пришла к выводу, что 9 из 10 приложений содержат уязвимости. Это оказалось неприятным сюрпризом для многих, поскольку ранее считалось, что Apple тщательно проверяет все приложения, которые размещаются на AppStore.

Программным обеспечением, в котором нашли уязвимости, пользуется около 600 крупных компаний, работающих в 50 странах мира. Поэтому проблема действительно очень серьезна.

Среди уязвимых приложений около 97% без ведома пользователя получает доступ к его персональным данным, которые хранятся в памяти гаджета. 86% программных продуктов оказались уязвимыми к атакам с использованием SQL-инъекций. Три четверти не используют соответствующие техники шифрования при хранении данных на мобильных устройствах, оставляя незашифрованные данные доступными для атакующих. Значительное число приложений не поддерживает в полной мере SSL/HTTPS. Чтобы находить и устранять уязвимости в приложениях до публикации на  AppStore, эксперты HP советуют разработчикам применять антивирусное сканирование приложений, запускать тесты на проникновение и прибегать к другим методам обеспечения безопасности.

Новости по теме