Efter omfattande tester av appar på Android och iOS har ny forskning från Positive Technologies visat att osäker datalagring är den vanligaste säkerhetsbristen i alla mobilappar. Den nya rapporten om sårbarheter och hot i mobilappar som släpptes av företaget 2019 avslöjar att kritiska sårbarheter är något vanligare i Android-appar än deras iOS-motsvarigheter (43 % mot 38 %), men den skillnaden är minimal eftersom säkerhetsnivån av mobilapplikationer är låg. Ungefär samma Positive Technologies-forskning fann att osäker datalagring var den vanligaste sårbarheten och att denna sårbarhet hittades i 76 % av mobilapplikationerna. Om det utnyttjas kan detta fel tillåta hackare att stjäla lösenord, finansiell information, personlig information och privata meddelanden.
Hot med skadlig programvara
Av de sårbarheter som upptäckts i mobilapplikationer av Positive Technologies kunde 89 % utnyttjas av skadlig programvara. Risken att bli infekterad med skadlig programvara återspeglas i rotade och röriga enheter, även om skadlig programvara också kan höja dina privilegier. När den väl har installerats på offrets terminal kan skadlig programvara begära tillstånd att komma åt användarens data. Om tillstånd beviljas kan skadlig programvara returnera denna data till angriparna. Leigh-Anne Galloway, Cybersecurity Resilience Manager på Positive Technologies, förklarade hur smartphoneanvändare kan skydda sig mot osäker datalagring och det växande hotet från skadlig programvara, och sa: "Under 2018 laddades mobilapplikationer ner till smartphone-enheter. användare mer än 205 miljarder gånger , ägnar utvecklare mycket uppmärksamhet åt mjukvarudesign för att ge oss en bekväm och smidig upplevelse, och folk installerar gärna applikationer. Mobila enheter tillhandahåller personlig information, men ett alarmerande antal applikationer är extremt säkra och utvecklare brukar inte ägna allt deras uppmärksamhet på att lösa detta problem: datastöld på en smartphone kräver vanligtvis inte fysisk åtkomst till en enhet. "Vi rekommenderar att användare tittar närmare på applikationer som kräver åtkomst till telefonfunktioner eller data. Om du tvivlar på att en ansökan behöver tillgång för att göra sitt jobb korrekt, avslå begäran. Användare kan också skydda sig själva genom att vara noga med att inte öppna okända länkar i snabbmeddelande- eller chattappar, eller ladda ner appar från appbutiker från tredje part. Att förebygga är bättre än att bota ".