Большинство предприятий используют мобильные приложения, которые могут быть уязвимы к хакерским атакам.
Специалисты исследовательской компании Gartner убеждены , что в 2015 году более 75% мобильных приложений не пройдут проверку на безопасность. Как отметил главный аналитик компании Дионисио Зумерле (Dionisio Zumerle), предприятия, которые используют в работе мобильные компьютерные среды и подход по типу BYOD (Bring Your Own Device), являются уязвимыми к хакерским атакам. Как правило, если мобильные приложения, используемые компанией, и проходят проверку на безопасность, зачастую такая проверка проводится разработчиками, которых больше волнует функциональность программы, нежели ее надежность.
По словам Зумерле, помимо существующих методов тестирования программного обеспечения (SAST и DAST), появился новый метод анализа поведения для мобильных приложений. Он позволяет провести мониторинг приложения на предмет вредоносного и/или рискованного поведения, которое может проявлять программа. Например, одновременно с проигрыванием музыки аудио-приложение может предоставлять доступ к списку контактов пользователя, его местоположению, а также инициировать передачу данных на какой-либо внешний IP-адрес.
Зумерле подчеркнул, что при проведении анализа на безопасность, недостаточно проверять только клиентскую часть мобильного приложения. По его мнению, пройти тестирование должна и серверная часть, поскольку через сервер мобильные клиенты получают доступ к базе данных предприятия. Если сервер недостаточно защищен, возникает риск компрометации данных значительного количества пользователей.
Эксперты компании Gartner предполагают, что к 2017 году хакеры будут атаковать, в основном, мобильные устройства – планшеты и смартфоны. В связи с этим специалисты настоятельно рекомендуют всем предприятиям и организациям обратить внимание на безопасность и надежность используемых мобильных приложений.
Первое — находим постоянно, второе — ждем вас