100% протестированных финансовых iOS-приложений содержат по крайней мере три уязвимости из топ-10 OWASP – рейтинга самых актуальных уязвимостей ПО, составляемого сообществом Open Web Application Security Project (OWASP). Данный вывод сделали специалисты компании Arxan Technologies по итогам проведенного исследования.
Эксперты провели опрос среди 1 083 пользователей из США, Великобритании, Германии и Японии, а также проанализировали 126 наиболее популярных медицинских и финансовых приложений для iOS и Android, в том числе одобренных Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration) и Национальной системой здравоохранения Великобритании (UK National Health Service).
Согласно полученным данным, 84% респондентов уверены в безопасности приложений. По мнению 63% опрошенных, разработчики прилагают все усилия для обеспечения защиты программ. Вместе с тем, 90% изученных экспертами банковских и медицинских приложений содержали по крайней мере две уязвимости из OWASP Top 10. Эксплуатация данных проблем может привести к утечке персональных данных, хищению информации из аккаунта и модификации приложения, отмечает Securitylab.
Если говорить о финансовых приложениях, 95% из протестированных программ содержали минимум одну уязвимость из рейтинга мобильных угроз OWASP. Более того, все исследуемые приложения позволяли осуществить модификацию кода или реверс-инжиниринг.
Мобильные iOS-приложения считаются более защищенными. Однако согласно результатам данного исследования, 100% протестированных финансовых программ для iOS содержали по крайней мере три уязвимости из топ-10 OWASP, тогда как для Android-приложений этот показатель составил только 59%, утверждают эксперты.
Взято с macdigger.ru