90% мобильных кошельков находятся под угрозой взлома!

29 ноя 2017 12:50:03 Крипто кошельки

Подавляющее большинство мобильных приложений криптовалютных кошельков используют плохую систему безопасности. К такому выводу пришли эксперты после исследования, проведенного в Сан-Франциско компанией Security Tech High-Tech Bridge. В ходе исследования было проанализировано более 2000 приложений из Google Play.

Исследование Security Tech High-Tech Bridge

Из первых Топ-30 приложений (с количеством установок до 100 000) 93% содержат, по крайней мере, три «уязвимости среднего риска», а 90% содержат как минимум две «уязвимости высокого риска».

В списке самых загружаемых приложений ситуация оптимистичнее, но не намного. 94% приложений (с более чем 500 000 установок) содержат, по меньшей мере, три «уязвимости среднего риска»; 77% содержат минимум две «уязвимости высокого риска».

Наиболее часто встречающиеся уязвимости – «ненадежное хранение данных» (означает, что приватная информация может стать доступной широкому кругу лиц) и «недостаточный уровень криптографии» (означает, что какая-то форма криптографии была использована для защиты данных неправильно).

Короче говоря, это означает только одно – пользователи в опасности.

Генеральный директор и основатель High-Tech Bridge Илья Колоченко

Генеральный директор и основатель High-Tech Bridge Илья Колоченко заявил:

В зависимости от функционала приложения и его уязвимостей, у вас может возникнуть широкий перечень проблем, вплоть до кражи конфиденциальных данных и приватного ключа.

К сожалению, меня не удивляют результаты исследования.

Колоченко объясняет плохие результаты недостаточным вниманием к безопасности при разработке:

На протяжении многих лет компании, специализирующиеся на кибербезопасности, а также независимые эксперты уведомляли разработчиков мобильных приложений о рисках «регулируемой» («гибкой») разработки, которая не предполагает условий для обеспечения безопасности проектирования, кодирования и тестирования приложений.

Пользователи и разработчики могут использовать бесплатный инструмент анализа безопасности - Mobile X-Ray - для определения уязвимостей. Представители Security Tech High-Tech Bridge заявляют, что проблем может быть гораздо больше. Ведь речь идет о сохранности средств, а анализу подвергался только фронтенд приложений, а в бэкенде могут всплыть дополнительные уязвимости. В исследовании отмечается:

Это всего лишь верхушка айсберга.
Если не читали, сделайте это прямо сейчас:

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

3 коммента1 485 просмотров
Комментарии
постраничноцеликом
датапопулярные
daiver
0

30.11.2017 20:46:57#
У меня на планшете - андроид стоит биткоин кошелек не могу перевести биткоины на другой кошелек все время пишет система у вас недостаточно средств ,может кто нибуть что то посоветует
profmusic
0

19.12.2017 22:49:23#
Вирус может тормозить, не пользуйся VPN
Комментарий удален
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.