76% приложений для iOS и Android небезопасно хранят данные

76% приложений для iOS и Android небезопасно хранят данные

Эксперты Positive Technologies назвали бич современных мобильных приложений по части обеспечения конфиденциальности пользователей. Основным недостатком программ для смартфонов оказалось небезопасное хранение данных.

Исследователи проанализировали приложения, разработанные для двух самых популярных мобильных ОС — iOS и Android. Большинство таких программ хранят данные, пренебрегая основными правилами безопасности информации.

В результате киберпреступник может получить доступ к данным пользователя удаленно, для этого ему не потребуется физический доступ к смартфону своей цели.

В этом смысле у Android-приложений дела обстоят несколько хуже — критические уязвимости встречаются чаще, чем у аналогов для iOS (43% против 38%). Однако исследователи отмечают, что такую разницу можно не учитывать, она слишком несущественна.

Отчет Positive Technologies говорит о том, что проблема небезопасного хранения данных встречается в 76% мобильных приложений. Это чревато тем, что злоумышленники могут получить доступ к крайне важной информации пользователя: паролям, финансовой информации, персональным данным и личной переписке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Почти три четверти современных фишинговых сайтов используют SSL

Специалисты Anti-Phishing Working Group (APWG) проанализировали современные методы фишинга и привели интересные данные в своём новом отчёте, посвящённом этой киберугрозе.

С октября по декабрь 2019 года число зафиксированных фишинговых сайтов снизилось в сравнении с летним периодом. Всего исследователи выявили 162 155 вредоносных ресурсов.

В целом 2019 год, по мнению APWG, стал одним из самых опасных для пользователей Сети. Существенно увеличились случаи взлома корпоративной почты (BEC), в ходе которых злоумышленники пытаются получить данные сотрудников организаций, занимающих руководящие должности.

В четвёртом квартале прошлого года фишеры использовали более 325 узнаваемых брендов в месяц. При этом чаще всего целями выступали электронная почта, платёжные сервисы, сайты банков. А фишинг в соцсетях за 2019 год вырос вообще вдвое.

Помимо этого, одним из ключевых моментов отчёта APWG стал вопрос использования SSL-сертификатов в фишинговых атаках. По словам экспертов, число вредоносных сайтов, оснащённых такими сертификатами, заметно увеличилось.

В итоге на сегодняшний день приблизительно три четверти выявленных фишинговых ресурсов используют защиту SSL. Это самая большая цифра, зафиксированная за период мониторинга.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru