Подавляющее большинство криптовалютных мобильных приложений имеют низкий уровень безопасности.
К данному выводы пришли специалисты High-Tech Bridge из Сан-Франциско, проанализировавшие более 2000 приложений в google Play. В анализ включали криптовалютные приложения с общим числом загрузок более 100000.
По итогам анализа, исследователи пришли к выводу, что 93% приложений содержат по крайней мере 3 уязвимости среднего риска, а 90% приложений содержат по крайней мере 2 проблемы с высоким уровнем риска.
Среди более популярных приложений (по числу загрузок) дела обстоят чуть лучше, но ненамного. 94% приложений с числом загрузок более 500000 содержат по крайней мере 3 уязвимости среднего риска и 77% – 2 уязвимости высокого риска.
Наиболее распространены уязвимости связанны с небезопасным хранением данных, что означает, что частная информация может быть доступна третьим лицам. Это подвергает пользователей риску.
«В зависимости от функциональности приложения, дизайна и уязвимостей возможен широкий спектр неприятностей, с которыми может столкнуться пользователь, вплоть до утечки конфиденциальных данных и даже кражи кошелька», – сказал Илья Колоченко, генеральный директор и основатель High-Tech Bridge.
Он добавил:
«К сожалению, меня не удивляют результаты исследования».
Колоченко объясняет такие результаты недостаточным вниманием разработчиков к безопасности мобильных приложений.
«На протяжении многих лет компании по кибер-безопасности и независимые эксперты уведомляли разработчиков мобильных приложений о рисках «гибкой» разработки, которые обычно не предполагают обеспечение безопасного проектирования, безопасного кодирования и упрощения технологий или тестирования безопасности приложений», – добавил он.
Пользователи и разработчики могут использовать бесплатный инструмент анализа безопасности – Mobile X-Ray, для подключения мобильных приложений и просмотра уязвимостей.
Однако, когда дело доходит до обеспечения безопасности фондов, много что может пойти не так. Исследователи считают, что их анализ недостаточно обширен. Например, в анализе приложений рассматривался только внешний вид приложений, но кто знает, что содержит в себе исходный код приложений…
В докладе отмечается: «Это только верхушка айсберга».