поиск
 


В 2015 году 75% мобильных приложений не пройдут проверку на безопасность

Filed under: Вне категорийVals | February 2, 2015 @ 9:17 (Views: 99)
Большинство предприятий используют мобильные приложения, которые могут быть уязвимы к хакерским атакам. Специалисты исследовательской компании Gartner убеждены , что в 2015 году более 75% мобильных приложений не пройдут проверку на безопасность. Как отметил главный аналитик компании Дионисио Зумерле (Dionisio Zumerle), предприятия, которые используют в работе мобильные компьютерные среды и подход по типу BYOD (Bring Your Own Device), являются уязвимыми к хакерским атакам. Как правило, если мобильные приложения, используемые компанией, и проходят проверку на безопасность, зачастую такая проверка проводится разработчиками, которых больше волнует функциональность программы, нежели ее надежность. По словам Зумерле, помимо существующих методов тестирования программного обеспечения (SAST и DAST), появился новый метод анализа поведения для мобильных приложений. Он позволяет провести мониторинг приложения на предмет вредоносного и/или рискованного поведения, которое может проявлять программа. Например, одновременно с проигрыванием музыки аудио-приложение может предоставлять доступ к списку контактов пользователя, его местоположению, а также инициировать передачу данных на какой-либо внешний IP-адрес. Зумерле подчеркнул, что при проведении анализа на безопасность, недостаточно проверять только клиентскую часть мобильного приложения. По его мнению, пройти тестирование должна и серверная часть, поскольку через сервер мобильные клиенты получают доступ к базе данных предприятия. Если сервер недостаточно защищен, возникает риск компрометации данных значительного количества пользователей. Эксперты компании Gartner предполагают, что к 2017 году хакеры будут атаковать, в основном, мобильные устройства – планшеты и смартфоны. В связи с этим специалисты настоятельно рекомендуют всем предприятиям и организациям обратить внимание на безопасность и надежность используемых мобильных приложений Подробнее: http://www.securitylab.ru/news/458194.php

Leave a comment