80 процентов мобильных устройств небезопасны

87% приложений для ОС Android и 80% для iOS реализованы разработчиками с серьезными ошибками шифрования данных. Таков один из главных выводов отчета State of Software Security Report, подготовленного специалистами компании Veracode. Наиболее уязвимыми признаны приложения, выполненные на языках программирования PHP, ColdFusion и с использованием технологии Classic ASP. В целом же те или иные ошибки шифрования данных были выявлены в приложениях на 80% мобильных устройств.

Помимо того, серьезными проблемами эксперты Veracode назвали хранение многими приложениями данных в незашифрованном виде, ошибки в распознавании и подтверждении цифровых сертификатов и использование криптографических алгоритмов, чья небезопасность обнаружена уже достаточно давно. «Исправить все эти сложности не составляет особого труда, - прокомментировал результаты технический директор Veracode Крис Уайсопал. – Но то, что они воспроизводятся в приложениях снова и снова, свидетельствует о том, что разработчики просто не уделяют проблеме достаточного внимания».