Домой Новости 90% мобильных криптовалютных приложений небезопасны

90% мобильных криптовалютных приложений небезопасны

14
0

Большинство мобильных приложений небезопасны. Они уязвимы перед атаками киберпреступников, а их использование приведет к потере персональных данных и активов пользователей.

93% мобильных криптовалютных приложений содержат не менее 3 уязвимостей среднего риска, а 90% — не менее 2 уязвимостей высокого риска. Такие данные были получены в ходе исследования, проведенного компанией High-Tech Bridge.

Согласно полученным данным, 80% криптовалютных приложений отправляют конфиденциальные данные без какого-либо шифрования через HTTP. 57% приложений не имеют достаточной защиты персональных данных пользователей.

Анализу подверглись наиболее популярные (количество скачиваний — не менее 100 000) криптовалютные мобильные приложения в Google Play в категории «Финансы».

«К сожалению, меня не удивляют результаты исследования. На протяжении многих лет компании кибербезопасности и независимые эксперты сообщали разработчикам мобильных приложений о рисках „гибкой“ разработки, которые обычно не подразумевают никаких рамок для обеспечения безопасного проектирования, безопасного кодирования и упрощения методов или тестирования безопасности приложений. Чтобы минимизировать уязвимости и слабые места в мобильных приложениях, разработчики должны тщательно планировать и строго выполнять безопасность и конфиденциальность с ранних этапов разработки. Внутреннее и внешнее тестирование безопасности приложений также имеет решающее значение и должно выполняться на регулярной основе», — отметил Илья Колоченко, генеральный директор и основатель High-Tech Bridge.

Для анализа систем безопасности приложений был использован сервис Mobile X-Ray, который выполняет динамические, статисческое и интерактивное тестирование мобильных приложений на различные уязвимости. С помощью сервиса были проанализированы потенциальные риски для конфиденциальности пользователей и сохранности их криптовалютных активов.

За последние годы список мобильных приложений для криптовалют пополнился сотнями новых программ, которые были выпущены различными стартапами, независимыми цифровыми экспертами и лицензированными банковскими учреждениями. Общее количество криптовалютных приложений в Google Play, предназначенных для хранения, обработки или торговли криптовалютами, превысило две тысячи и продолжает расти.

Источник: cryptocurrency.tech