iOS-приложения более уязвимы, чем приложения для Android
Новости Безопасность
Приложения для iOS в большей степени подвержены уязвимостям, чем программы, разработанные для Android. Как сообщает «Лаборатория Касперского», это выяснили ИБ-исследователи из компаний Checkmarx и AppSec Labs, специализирующихся на безопасности мобильных платформ.
В ходе эксперимента были протестированы сотни программных продуктов разного назначения, в том числе банковские приложения, игры, приложения для онлайн-шопинга и программы обеспечения безопасности.
Как показало исследование, в среднем каждое приложение имеет девять уязвимостей. Среди iOS-багов 40% характеризуются повышенной степенью критичности, в то время как для Android этот показатель составляет 36%.
Хотя существует расхожее мнение, что iOS-устройства более безопасны, чем гаджеты на Android, эксперты Checkmarx в какой-то степени его опровергают.
Парадоксально, но более строгий контроль над сторонними разработками со стороны Apple, усиленные механизмы обеспечения безопасности iOS и налаженный процесс доставки обновлений и патчей (чем не может похвастаться Android) несколько расслабляют разработчиков. Если сегодня это пока не бросается в глаза, в будущем, учитывая тенденции в мире угроз, это может стать очень серьезной проблемой, отмечают эксперты.
Парадигма безопасности мобильных платформ сегодня практически повторяет ситуацию с ПК 15 лет назад, считают в Checkmarx. Атаки, совершаемые сейчас на iOS и Android, во многом напоминают атаки той эпохи, осуществляемые при помощи заражения вирусами и вредоносными программами. Современные успешные атаки на ПК в 80% случаев осуществляются через незакрытые «дыры» в коде, следовательно, через некоторое время мобильные платформы может ждать та же участь. Практика показывает: как только какой-либо вектор атак становится проблемным для хакеров, они начинают искать другие лазейки.
«В скором времени мы увидим атаки, осуществляемые на уровне приложений, — говорят исследователи. — И тогда мы увидим, что iOS уязвима для атак так же, как Android, если не в большей степени».
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
