В 2015 году 75% мобильных приложений не пройдут проверку на безопасность

В 2015 году 75% мобильных приложений не пройдут проверку на безопасность

Большинство предприятий используют мобильные приложения, которые могут быть уязвимы к хакерским атакам.

Специалисты исследовательской компании Gartner  убеждены , что в 2015 году более 75% мобильных приложений не пройдут проверку на безопасность. Как отметил главный аналитик компании Дионисио Зумерле (Dionisio Zumerle), предприятия, которые используют в работе мобильные компьютерные среды и подход по типу BYOD (Bring Your Own Device), являются уязвимыми к хакерским атакам. Как правило, если мобильные приложения, используемые компанией, и проходят проверку на безопасность, зачастую такая проверка проводится разработчиками, которых больше волнует функциональность программы, нежели ее надежность.

По словам Зумерле, помимо существующих методов тестирования программного обеспечения (SAST и DAST), появился новый метод анализа поведения для мобильных приложений. Он позволяет провести мониторинг приложения на предмет вредоносного и/или рискованного поведения, которое может проявлять программа. Например, одновременно с проигрыванием музыки аудио-приложение может предоставлять доступ к списку контактов пользователя, его местоположению, а также инициировать передачу данных на какой-либо внешний IP-адрес.

Зумерле подчеркнул, что при проведении анализа на безопасность, недостаточно проверять только клиентскую часть мобильного приложения. По его мнению, пройти тестирование должна и серверная часть, поскольку через сервер мобильные клиенты получают доступ к базе данных предприятия. Если сервер недостаточно защищен, возникает риск компрометации данных значительного количества пользователей.

Эксперты компании Gartner предполагают, что к 2017 году хакеры будут атаковать, в основном, мобильные устройства – планшеты и смартфоны. В связи с этим специалисты настоятельно рекомендуют всем предприятиям и организациям обратить внимание на безопасность и надежность используемых мобильных приложений.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас