90% мобильных Криптo «подверглись проблемам», утверждает отчет по безопасности

Подавляющее большинство мобильных приложений Криптовалюта кошельков имеют низкий уровень безопасности.

По крайней мере, так утверждает новое исследование <a href="https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html">https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html</a> от компании High-Tech Bridge, занимающейся безопасностью в Сан-Франциско, основанное на анализе более 2000 приложений в Google Play. Из первых 30 Криптo с общим числом установок до 100 000, 93 процента содержат по крайней мере три уязвимости «среднего риска», а 90 процентов содержат по крайней мере две проблемы «высокого риска».

Среди наиболее скачиваемых приложений цифры немного лучше, но не намного. Девяносто четыре процента приложений с более чем 500 000 установок содержат по крайней мере три уязвимости «среднего риска», а 77 процентов содержат по крайней мере две уязвимости высокого риска.

Согласно анализу, наиболее распространенными уязвимостями являются «небезопасное хранение данных», что означает, что информация, которая должна быть конфиденциальной, может непреднамеренно утечь, и «недостаточная криптография», что указывает на то, что для защиты данных была реализована некая форма криптографии, но использовалась неправильно.

Короче говоря, это означает, что пользователи могут подвергаться риску.

«В зависимости от функциональности приложения, его дизайна и уязвимостей возможен широкий спектр неприятностей, вплоть до кражи конфиденциальных данных и даже кошелька (закрытого ключа)», — отметил Илья Колоченко, генеральный директор и основатель High-Tech Bridge.

Он добавил:

«К сожалению, результаты исследования меня не удивили».

Колоченко объясняет низкие оценки недостаточным вниманием к безопасности при разработке мобильных приложений.

«В течение многих лет компании, занимающиеся кибербезопасностью, и независимые эксперты информировали разработчиков мобильных приложений о рисках «гибкой» разработки, которая обычно не подразумевает наличия фреймворка для обеспечения безопасного проектирования, безопасного кодирования и методов защиты или тестирования безопасности приложений», — добавил он.

Пользователи и разработчики могут использовать бесплатный инструмент анализа безопасности Mobile X-Rayhttps://www.htbridge.com/mobile/, чтобы подключать мобильные приложения и самостоятельно видеть уязвимости.

Однако, когда дело доходит до обеспечения финансирования, многое может пойти не так. Технологическая фирма подразумевает, что ее собственные исследования T заходят достаточно далеко. Например, ее анализ LOOKS только фронтенд приложений, а в бэкенде могут быть и другие проблемы.

В отчете отмечается: «Это лишь верхушка айсберга».

Сломанный замокизображение через Shutterstock