Мобильные приложения для криптовалют безопасности не обеспечивают

Мобильные приложения для криптовалют безопасности не обеспечивают

Данные аналитиков компании High-Tech Bridge указывают на то, что подавляющее большинство существующих мобильных приложений, работающих с криптовалютами, демонстрирует недостаточную степень защиты пользователей.

Результаты не обнадеживают

В целом для 93% приложений характерно наличие не меньше трех уязвимостей «средних рисков», а 90% приложений имеют две уязвимости «высоких рисков». Проведенные исследования продемонстрировали, что сразу 80% всех приложений совершенно не пользуются шифрованием данных при их отправке, а 57% продуктов данной группы игнорируют защиту пользовательских данных клиентов, ограничиваясь минимальным набором необходимых средств.

В ходе исследования проводилась оценка исключительно популярных продуктов, имеющих число скачиваний не меньше 100 тысяч. Для менее популярных приложений результаты  могут оказаться еще более слабыми.

В компании отмечают, что ожидали подобного результата, так как неоднократно информировали разработчиков о необходимости уделять больше внимания вопросам безопасности, проводить для любого продукта внутренние и внешние тесты уровня безопасности.

В ходе выполнения тестирования специалистами был задействован сервис Mobile X-Ray, позволяющий проводить оценку в нескольких плоскостях (динамические, статические, интерактивные испытания). В результате он позволил получить комплексную информацию по уровню защиты исследуемых объектов.

О степени распространения криптовалютных приложений говорит тот факт, что в магазине Google Play имеется уже более двух тысяч продуктов данной категории, и практически каждый день появляются новые программные продукты аналогичного назначения.

Рейтинг: 5/5 - 1 голосов

Теги