Ajándékozz éves hvg360 előfizetést!
Meglepő kutatási eredménnyel rukkolt ki egy biztonsági cég: a mobilalkalmazások igen nagy többsége hozzáférést enged a felhasználók kényes adataihoz.
Mindegy, hogy iPhone-ja vagy androidos készüléke van, a Positive Technologies legfrissebb jelentése szerint a telefonokon tartott alkalmazásokban csak úgy hemzsegnek a biztonsági rések. Ezek elsősorban az adattárolással kapcsolatosak, és az appok 76 százalékát érintik. Az alkalmazások több mint egyharmadánál (35%) a kifejezetten érzékeny adatok is veszélybe kerülnek, és minden ötödik program a forráskódjában is tárol érzékeny adatokat, és összességében elégtelen a védelem a brute force támadásokkal szemben. Csupán egyetlen adalék az érzékeny adatokhoz: a Juniper Research szerint közel kétmilliárdan (ez a világ felnőtt lakosságának 40 százaléka) használnak mobil banki alkalmazásokat.
Ezeket a kutatók közepes kockázatú sebezhetőségként értékelik, viszont a vizsgált appok 29 százalékánál találtak olyan kritikus sebezhetőségeket, amelyek lehetővé teszik a támadók számára, hogy távolról férjenek hozzá a mobilalkalmazásokban feldolgozott adatokhoz.
Bár ez a technika általában hatásalan az iOS-es alkalmazásoknál, azonban vannak olyan esetek, amikor mégis csak bevethető, például a közösségi média alkalmazásoknál, amelyek – a gyorsabb böngészési élmény érdekében – megosztják a funkcionalitásukat más appokkal, amelyek ugyanazon az eszközön vannak. A kutatók az iOS-es alkalmazások 38 százalékában és az androidos appok 43 százalékában találtak nagy kockázatú biztonsági réseket. Ráadásul ezek nagy hányadát (89 százalékát) az eszközhöz való fizikai hozzáférés nélkül lehet kihasználni.
Miközben a fejlesztők kiemelt figyelmet fordítanak arra, hogy az appok olyan élményt nyújtsanak, hogy szívesen telepítsék ezeket a felhasználók, kevéssé figyelnek az alkalmazások biztonságára –állapították meg a kutatók. Azt javasolják a felhasználóknak, hogy mindig nézzék meg, milyen hozzáférést kér egy alkalmazás a telefon funkcióihoz és adataihoz. Ha kétségeik vannak, inkább utasítsák el a kérelmeket. Azzal is védhetik magukat, ha nem nyitnak meg SMS-ben vagy chat-alkalmazásban érkező ismeretlen linkeket, és csak a hivatalos alkalmazás-áruházakból töltenek le appokat.
Ha máskor is értesülni szeretne a mobilbiztonsági jelentésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.
