Додатки для Android з критично небезпечними уразливостями зустрічаються дещо частіше, ніж програми для iOS (43% проти 38%). Однак ця різниця несуттєва, вважають експерти, і загальний рівень захищеності клієнтських частин мобільних додатків для обох платформ приблизно однаковий.
Найпоширенішою уразливістю експерти назвали небезпечне зберігання даних, яке зустрічається в 76% мобільних додатків: у руках хакерів можуть виявитися паролі, фінансова інформація, персональні дані і особисте листування.
“Для крадіжки даних зловмисникам рідко потрібен фізичний доступ до смартфону жертви: 89% виявлених уразливостей можуть бути проексплуатовані з використанням шкідливого ПЗ, – каже Яна Авезова, аналітик з кібербезпеки Positive Technologies. – Вірогідність зараження збільшується в рази на пристроях з адміністративними привілеями (root або jailbreak). Але шкідливе ПЗ може підвищувати права самостійно. Потрапивши на пристрій жертви, воно може запитувати дозволу на доступ до призначених для користувача даних, а отримавши дозвіл, передавати дані зловмисникам. Рекомендуємо користувачам уважно ставитися до повідомлень від додатків про запит доступу до будь-яких функцій або даних. Не варто надавати дозвіл на доступ, якщо є сумнів в його необхідності для нормального функціонування програми”.
Як показали результати досліджень, серверні частини не менш уразливі, ніж клієнтські: 43% мають низький або вкрай низький рівень захищеності, при цьому 33% містять критично небезпечні уразливості. Серед найпоширеніших недоліків високого рівня ризику в серверних частинах – недостатня авторизація і витік інформації.
Нагадаємо, в офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.
Також дослідники попереджають про реєстрацію реальних атак з експлуатації уразливості нульового дня у браузері Mozilla Firefox. Користувачі повинні якомога швидше оновитися до версії 67.0.3 або 60.7.1.
Окрім цього, Microsoft випустила оновлення прошивки Intel для всіх підтримуваних версій Windows 10, які захищають від атак, що експлуатують уразливості Microarchitectural Data Sampling (MDS).