90% мобильных бизнес-приложений для IOS содержат уязвимости в системе безопасности

21.11.2013 | 17:53
HP сообщает о том, что были проведены тестирования системы безопасности более чем 2000 мобильных IOS-приложений компании Apple, разработанных для 600 крупных компаний в 50 странах мира. Тестирование показало, что девять из десяти приложений имели серьезные уязвимости, пишет techcentral.ie.

Майк Армистед (Mike Armistead), вице-президент и генеральный менеджер HP, сказал, что протестированные приложения, которые используются для целей B2B и B2C, таких как банковское дело или розничная торговля, были загружены из 22 категорий магазина ITunes App Store. HP говорит, что 97% из этих приложений получали доступ к частной информации в устройстве, а 86% оказалось уязвимым для SQL инъекциям.

"Руководства для разработки IOS приложений от Apple помогают разработчикам, но дают мало в плане безопасности", говорит Армистед. Мобильные приложения используются для расширения корпоративного сайта на мобильные устройства, но компании таким образом "открывают их для атаки", говорит он.

В выводах из проведенного тестирования, HP отметил, что 86% из протестированных приложений не имели средства защиты от распространенных эксплойтов, таких как неправильное использование зашифрованных данных, межсайтовый скриптинг и незащищенная передача данных.

Столько же не оптимизировали систему безопасности, встроенную в начале процесса разработки, сообщает HP. Три четверти не использовали необходимых методов шифрования при хранении данных на мобильных устройствах, что оставляет незашифрованные данные доступными для злоумышленника. Большое количество приложений не реализовали SSL/HTTPS должным образом. Чтобы найти слабые места в приложениях, разработчики должны применять такие практики, как сканирование приложения на предмет безопасности, тестирование на проникновение и концепции безопасного кодирования на протяжении всего жизненного цикла разработки, советует HP.

Необходимость быстрой разработки мобильных приложений для коммерческих целей является одним из основных факторов, способствующих тому, что в этих приложениях, которые затем становятся доступными для скачивания, много недочетов, считает HP.
IOS, Apple, мобильные приложения, уязвимости
По материалам ЦИБ
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код