НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2022 / 07 / 28 / КОЛИЧЕСТВО АТАК НА РОССИЙСКИЕ МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ ВОЗРОСЛО НА 200%

Количество атак на российские мобильные приложения возросло на 200%

15:59 28.07.2022 - BFM

,

Это данные за шесть месяцев, согласно подсчетам компаний по кибербезопасности. Увеличение числа атак связывают с удалением из Google Play и App Store приложений компаний, попавших под санкции-> window.yaContextCb.push(()=> { Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_530722308', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' }, onRender: function () { $('#bn6_530722308').addClass('banner-middle'); $(window).trigger('scroll'); } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }) }) За полгода число атак на российские мобильные приложения увеличилось на 200%. Это подсчеты компаний по кибербезопасности, которые приводит газета "Коммерсантъ".

Такой беспрецедентный рост связан в первую очередь с удалением из Google Play и App Store приложений российских компаний, попавших под санкции. Теперь их можно скачать с сайтов компании, но файл, сделанный на скорую руку, может быть заражен вирусом. Кроме того, большинство компаний строят веб-версии и приложения на одном интерфейсе. Это экономит ресурсы на разработку, тестирование и поддержку, но угрожает безопасности данных.

Во время всеобщей турбулентности атаки всегда усиливаются, говорит директор центра Solar appScreener компании "РТК-Солар" Даниил Чернов:

->

Даниил Чернов директор центра Solar appScreener компании "РТК-Солар" "Технические атаки через дырки в приложениях являются самыми распространенными. С момента роста политической напряженности фокусированные атаки пошли на сторонние компоненты, сторонние библиотеки, которые потом используются в различных коммерческих системах, то есть начали заражать опенсорсные базы библиотек, компонентов. Усугубляется еще тем, что практика проверки разрабатываемого приложения на уязвимость и закладки есть в очень ограниченном количестве компаний. Совпали несколько направлений, и получилось так, что самый распространенный канал - это приложения, туда массово направили силы атакующих, при этом еще мало где это проверяется. Сюда добавляет огня то, что ряд приложений ушли из App Store и их можно скачивать где-нибудь".

По словам экспертов, до 90% кода корпоративных приложений не пишутся с нуля. Разработчики берут компоненты в готовом виде, и как раз такие компоненты попадают в систему с уже заложенными уязвимостями.

Совет пользователям: скачивать приложения только с официальных сайтов организаций, а разработчикам и самим организациям надо обращать особое внимание на проверку разрабатываемых приложений на уязвимости - закладки. Говорит IT-директор сервиса "Бери заряд" Константин Шатоха:

- Мобильные приложения, которые скачиваются через конкретные магазины, безопасны, есть магазины приложений для Android, которые содержат в себе в целом почти любое ПК, там никакой внутренней проверки нет, конечно, можно нарваться на всякие неприятности. В случае с iOS все довольно безопасно, хотя бы потому, что архитектура iOS-приложений устроена так, что одно приложение ничего не знает о том, что делает другое приложение. Пользователи iOS в этом плане защищены лучше: если скачал приложение с какого-нибудь Store, даже стороннего, больше вероятность, что никаких проблем с этим приложением не будет. Если хотите скачать приложение какой-то компании, лучше найти статью на "Википедии" про эту компанию, например, зайти на их официальный сайт и только оттуда скачивать, тогда все будет в порядке.

- Корпоративное приложение может быть построено на одном интерфейсе. Их проще взломать?

- Взломать именно конкретное приложение - сложный процесс, для этого нужно скачать Android-версию приложения, делать реверс-инжиниринг. У мобильных приложений есть штука, когда мобильное приложение собирается, строки кода перемешиваются. Если даже скачал приложение каким-то способом, посмотрел, то найти какие-то строки, которые помогут в дальнейших операциях, будет сложно.

Ранее Минцифры и VK объявили о запуске бета-версии российского магазина приложений RuStore.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 108
 07/08/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS