Эксперты: 90% мобильных криптоприложений крайне уязвимы

Эксперты по компьютерной безопасности из High-Tech Bridge из Сан-Франциско считают, что большая часть криптовалютных приложений крайне уязвима.

Специалисты по кибербезопасности провели тестирование около 2 тысяч приложений из Google Play.

Оказалось, что из первых 30 приложений, которые были установлены около 100000, 93% имеют как минимум 3 проблемы «среднего риска», и 90% - минимум 2 уязвимости «высокого риска».

Среди приложений, который пользуются огромной популярностью у пользователей (то есть были установлены более 0,5 млн раз) ситуация немного лучше, но и она внушает опасения за безопасность данных пользователей. 94% таких приложений имеют 3 проблемы «среднего риска» и 77% минимум 2 уязвимости «высокого риска».

Самые серьезные недостатки, открывающие возможности для киберпреступников, — это незащищенное хранение данных, что может повлечь утечку сведений. Также приложения «грешат» недостаточным шифрованием, что является необходимым для защиты информации, то есть не соответствуют озвученному уровню безопасности.

«В течение многих лет эксперты в сфере кибербезопасности говорили о рисках «гибкой» разработки, которая обычно не включает в себя инфраструктуру для обеспечения должного уровня безопасности и тестирования приложений», - высказал мнение основатель компании Илья Колоченко.

Представитель High-Tech Bridge пояснил, что в зависимости от назначения приложения, его дизайна и «дырок» киберпреступники могут навредить пользователям и даже похитить личные данные или даже средства из кошелька.

Подписывайтесь на https://t.me/Cryptoreal