76% приложений для iOS и Android небезопасно хранят данные

76% приложений для iOS и Android небезопасно хранят данные

Эксперты Positive Technologies назвали бич современных мобильных приложений по части обеспечения конфиденциальности пользователей. Основным недостатком программ для смартфонов оказалось небезопасное хранение данных.

Исследователи проанализировали приложения, разработанные для двух самых популярных мобильных ОС — iOS и Android. Большинство таких программ хранят данные, пренебрегая основными правилами безопасности информации.

В результате киберпреступник может получить доступ к данным пользователя удаленно, для этого ему не потребуется физический доступ к смартфону своей цели.

В этом смысле у Android-приложений дела обстоят несколько хуже — критические уязвимости встречаются чаще, чем у аналогов для iOS (43% против 38%). Однако исследователи отмечают, что такую разницу можно не учитывать, она слишком несущественна.

Отчет Positive Technologies говорит о том, что проблема небезопасного хранения данных встречается в 76% мобильных приложений. Это чревато тем, что злоумышленники могут получить доступ к крайне важной информации пользователя: паролям, финансовой информации, персональным данным и личной переписке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru