Исследование: Более 90% криптовалютных приложений содержат серьезные уязвимости

30 ноября 2017 г.

Исследование: Более 90% криптовалютных приложений содержат серьезные уязвимости

Подавляющее большинство криптовалютных приложений, размещенных в Google Play, находятся под угрозой. К такому выводу пришли эксперты компании High-Tech Bridge, занимающейся кибербезопасностью. В ходе исследования было проанализировано более 2 тысяч приложений.

Среди первых 30 приложений, относящихся к группе скачанных менее 100 тысяч раз, 93% содержат как минимум 3 уязвимости среднего уровня риска, а 90% — как минимум 2 уязвимости высокого уровня риска. Более популярные приложения, которые скачали более 500 тысяч раз, оказались не намного более защищенными: 94% и 77% соответственно.

Согласно отчету об исследовании, самыми распространенными уязвимостями приложений являются недостаточная степень защиты хранящихся данных, а также несоответствующий вид криптографии. Первая уязвимость может привести к утечке персональных данных пользователей, а вторая означает, что выбранный метод криптографического закрытия данных используется неправильно.

«В зависимости от функционала, архитектуры и уязвимостей приложений, они подвержены широкому спектру угроз, начиная от утечки конфиденциальной информации и заканчивая кражей приватного ключа от кошелька», — сказал Илья Колоченко, основатель и глава High-Tech Bridge.

«К сожалению, результаты исследования меня не удивили. На протяжении нескольких лет компании, занимающиеся кибербезопасностью, а также независимые эксперты отмечают, что разработчики приложений из-за желания завершить работу как можно быстрее не уделяют достаточно внимания созданию безопасной архитектуры, надежному шифрованию, харденингу, а также тестированию безопасности», — добавил он.

Колонченко отметил, что в ходе исследования анализировался только фронтенд приложений, следовательно еще больше уязвимостей могут содержаться в бэкенде.

«Это лишь верхушка айсберга», — отметил он.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?