Исследователи компании Arxan сообщили весьма тревожную новость: подавляющее большинство финансовых приложений для ОС Android недостаточно защищены и ставят под угрозу как пользователей, так и сами финансовые институты. В ходе своих экспериментов исследователи загрузили из Google Play Store и проанализировали 30 мобильных приложений - и пришли к выводу, что взлом большей части из них не является сколько-нибудь серьезной задачей. Так, в 97% проанализированных приложений код не был в достаточной мере защищен. Экспертам потребовалось в среднем всего восемь с половиной минут на то, чтобы осуществить так называемую обратную разработку (реверс-инжиниринг).
Более того, в 83% случаев данные приложений хранились в незащищенных локациях, в частности, в файловой системе самих устройств. Это позволяло извлечь пароли интерфейса прикладного программирования API. А владея исходным кодом и паролями, злоумышленники без всяких проблем могут перепрограммировать приложение, заставив его пересылать данные и финансовые средства вовсе не туда, куда их отправляет пользователь. «Речь не об одном, а о нескольких десятках финансовых учреждений. Мы имеем дело не со случайностью, а с очевидной системной ошибкой», - констатирует ведущий автор исследования Алиса Найт.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
