22 ноября 2013
Подавляющее большинство бизнес-приложений для iOS содержат бреши в безопасности
Исследователи из компании HP проанализировали свыше 2000 корпоративных iOS-приложений и пришла к выводу, что 9 из 10 приложений содержат уязвимости. Это оказалось неприятным сюрпризом для многих, поскольку ранее считалось, что Apple тщательно проверяет все приложения, которые размещаются на AppStore.
Программным обеспечением, в котором нашли уязвимости, пользуется около 600 крупных компаний, работающих в 50 странах мира. Поэтому проблема действительно очень серьезна.
Среди уязвимых приложений около 97% без ведома пользователя получает доступ к его персональным данным, которые хранятся в памяти гаджета. 86% программных продуктов оказались уязвимыми к атакам с использованием SQL-инъекций. Три четверти не используют соответствующие техники шифрования при хранении данных на мобильных устройствах, оставляя незашифрованные данные доступными для атакующих. Значительное число приложений не поддерживает в полной мере SSL/HTTPS. Чтобы находить и устранять уязвимости в приложениях до публикации на AppStore, эксперты HP советуют разработчикам применять антивирусное сканирование приложений, запускать тесты на проникновение и прибегать к другим методам обеспечения безопасности.
Новости по теме
|
|
|
|
31 мая 2017
Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
|
|
|
|
|
|