90% бизнес-приложений для iOS уязвимы

Американский производитель компьютеров HP изучил более 2000 приложений, написанных в коммерческих целях для мобильных устройств на платформе iOS. В рассмотрение попал софт, которым пользуются около 600 крупных компаний, работающих в 50 странах мира. Итоги исследования оказались удивительными.

По данным HP, примерно 90% программного обеспечения, рассчитанного для бизнес-целей, имеет серьезные проблемы с безопасностью. Около 97% софта без ведома пользователя получает доступ к его персональным данным, хранящимся в памяти гаджета. 86% программ были признаны уязвимыми к атакам с использованием SQL-инъекций.

Согласно данным фирмы Imperva, специализирующейся на вопросах информационной безопасности, хакерские нападения при помощи SQL-инъекций встречаются очень часто. За прошлый год крупные атаки такого типа происходили в среднем четыре раза в месяц, наблюдаясь вдвое чаще на сайтах интернет-магазинов.

Корпорация Apple старается следить за iOS-приложениями, которые создают сторонние разработчики. Но с точки зрения безопасности этих мер недостаточно, считает Майк Армистед (Mike Armistead), вице-президент и генеральный менеджер HP. По его словам, компании часто разрабатывают мобильные версии своих веб-сайтов, помещая их в онлайн-каталоги, вроде App Store, однако они не подозревают, что тем самым подвергают себя опасности, отметил он.

В HP подсчитали, что 86% исследуемых приложений для бизнеса из App Store не обладают средствами защиты от распространенных видов угроз, возникающих в результате небезопасной передачи данных или неправильного использования зашифрованных данных. Кроме того, программы незащищены от так называемого межсайтового скриптинга, который проявляется в тот момент, когда приложение разрешает посторонним размещать, просматривать и выполнять команды собственных сценариев.

Чтобы находить слабые места в приложениях, эксперты HP рекомендуют разработчикам пользоваться антивирусным ПО на стадии разработки и тестирования программных продуктов.

Несмотря на заявление американской компании о брешах в защите iOS-программ, самой небезопасной мобильной платформой остается Android. Ранее компания Juniper Networks, один из крупнейших в мире производителей сетевого оборудования, выяснила, что 92% мобильных вирусов созданы для ОС от Google.

В июле эксперты Bluebox Security обнаружили уязвимость, способную поразить 99% смартфонов и планшетов под управлением Android.

По материалам NetworkWorld