Корпоративные мобильные приложения набирают популярность

Корпоративные мобильные приложения набирают популярность

...

Корпорация Symantec объявила результаты исследования State of Mobility 2012 года, подтвердившего наступление переломного момента в вопросе применения мобильных технологий. Проведенный опрос показал рост популярности мобильных приложений в организациях – 71% корпораций как минимум приступили к обсуждению возможности применения специальных мобильных приложений, а одна треть внедряет или уже внедрила подобные сервисы.

Несмотря на такое проникновение технологий, практически половина респондентов (48%) отметили, что внедрение мобильных решений является крайне сложным процессом, а 41% указали, что мобильные устройства составляют один из трех основных источников ИТ-рисков. Учитывая имеющиеся проблемы, департаменты информационных технологий пытаются балансировать между преимуществами мобильных решений и связанными с ними рисками, обеспечивая повышение динамичности бизнеса, производительности труда и эффективности работы.

“Нас впечатлили темпы внедрения мобильных приложений организациями, - сказал СиДжей Десай (CJ Desai), старший вице-президент группы конечных устройств и мобильных решений Symantec. – Это настоящая культурная революция на фоне полного отказа от мобильных устройств, который наблюдался не так давно. Теперь компании активно распространяют и разрабатывают мобильные приложения, и это создает новые сложности для ИТ-персонала. При этом приятно отметить, что в вопросах информационной безопасности большая часть компаний смотрит глубже банальных потерь и краж мобильных телефонов”.

Исследование State of Mobility обнаружило те проблемы, которые возникают в организациях, когда они начинают применять мобильные технологии, а также помог определить и оценить численно риски, относящиеся к мобильности, с позиции ИТ-специалистов. В рамках опроса более 6000 организаций из 43 стран рассказали об изменениях, связанных с использованием мобильных устройств и мобильных приложений.

 

Мобильные устройства стали критически важными для бизнеса

Значительное расширение сферы применения мобильных приложений стало результатом общего признания организациями прибыльности сферы мобильных технологий. Доверие также поддерживается редким в отрасли соответствием ожиданий и реальности. В основном, ожидания от новых технологий значительно превосходят реальные результаты их применения. Однако для тех смартфонов и планшетов, которые используются сегодня, лишь в 70% случаев ожидался рост производительности труда, и в 77% процентах он действительно произошел после внедрения новых технологий. Более того, 59% респондентов уже используют мобильные устройства для важных бизнес-приложений, что является еще одним признаком перехода мобильности в класс массовых технологий.

 

Мобильные инициативы значительно виляют на ИТ-ресурсы

Как любые новые веяния, мобильные технологии при внедрении создают проблемы для ИТ компаний. Практически половина (48%) респондентов отметила, что мобильность стала новым вызовом, в то время как две трети опрошенных сообщили о снижении затрат и сложности решения ключевых бизнес-задач. С точки зрения Symantec, увеличение уровня проблем говорит о переходе от маленьких пилотных проектов и тактических внедрений – где политики часто обходят стороной, создавая исключения – к полномасштабным корпоративным проектам, в которых стандартизация политик приводит к усложнению системы. Полученные данные также говорят о том, что многие внедрения еще не используют преимущества уже созданных корпоративных систем и процессов, которые могли бы облегчить нагрузку и затраты в масштабе всей сети, исключая необходимость дублирования ресурсов.

 

Мобильные риски влияют на организации

Распространение мобильных технологий сопровождается появлением рисков, и ИТ-компании осознают эту проблему. Примерно три из четырех организаций указывают на высокий уровень безопасности, как на ключевую задачу бизнеса в отношении мобильности и 41% считает мобильные устройства одним из трех ключевых источников ИТ-рисков, а также основным риском, который отмечают ИТ-специалисты. Риски в данном случае могут быть различными – потеря и кража устройств, утечка данных, неавторизованный доступ к корпоративным ресурсам, а также передача вредоносного ПО с мобильных устройств на корпоративную сеть. Поскольку мобильные устройства в настоящее время используются для обработки критически важных бизнес-процессов и данных, инциденты информационной безопасности могут стоить очень дорого. Например, средняя годовая стоимость инцидентов, связанных с мобильными устройствами в корпоративной среде, включая утечки данных, урон деловой репутации, потерю производительности труда и доверия клиентов, составила порядка 429 000 долларов США. В сегменте СМБ стоимость мобильных инцидентов ИБ составила около 126 000 долларов США.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru