Данные аналитиков компании High-Tech Bridge указывают на то, что подавляющее большинство существующих мобильных приложений, работающих с криптовалютами, демонстрирует недостаточную степень защиты пользователей.
Результаты не обнадеживают
В целом для 93% приложений характерно наличие не меньше трех уязвимостей «средних рисков», а 90% приложений имеют две уязвимости «высоких рисков». Проведенные исследования продемонстрировали, что сразу 80% всех приложений совершенно не пользуются шифрованием данных при их отправке, а 57% продуктов данной группы игнорируют защиту пользовательских данных клиентов, ограничиваясь минимальным набором необходимых средств.
В ходе исследования проводилась оценка исключительно популярных продуктов, имеющих число скачиваний не меньше 100 тысяч. Для менее популярных приложений результаты могут оказаться еще более слабыми.
В компании отмечают, что ожидали подобного результата, так как неоднократно информировали разработчиков о необходимости уделять больше внимания вопросам безопасности, проводить для любого продукта внутренние и внешние тесты уровня безопасности.
В ходе выполнения тестирования специалистами был задействован сервис Mobile X-Ray, позволяющий проводить оценку в нескольких плоскостях (динамические, статические, интерактивные испытания). В результате он позволил получить комплексную информацию по уровню защиты исследуемых объектов.
О степени распространения криптовалютных приложений говорит тот факт, что в магазине Google Play имеется уже более двух тысяч продуктов данной категории, и практически каждый день появляются новые программные продукты аналогичного назначения.
Комментарии