90% мобильных кошельков находятся под угрозой взлома!

Подавляющее большинство мобильных приложений криптовалютных кошельков используют плохую систему безопасности. К такому выводу пришли эксперты после исследования, проведенного в Сан-Франциско компанией Security Tech High-Tech Bridge. В ходе исследования было проанализировано более 2000 приложений из Google Play.

Исследование Security Tech High-Tech Bridge

Из первых Топ-30 приложений (с количеством установок до 100 000) 93% содержат, по крайней мере, три «уязвимости среднего риска», а 90% содержат как минимум две «уязвимости высокого риска».

В списке самых загружаемых приложений ситуация оптимистичнее, но не намного. 94% приложений (с более чем 500 000 установок) содержат, по меньшей мере, три «уязвимости среднего риска»; 77% содержат минимум две «уязвимости высокого риска».

Наиболее часто встречающиеся уязвимости – «ненадежное хранение данных» (означает, что приватная информация может стать доступной широкому кругу лиц) и «недостаточный уровень криптографии» (означает, что какая-то форма криптографии была использована для защиты данных неправильно).

Короче говоря, это означает только одно – пользователи в опасности.

Генеральный директор и основатель High-Tech Bridge Илья Колоченко

Генеральный директор и основатель High-Tech Bridge Илья Колоченко заявил:

В зависимости от функционала приложения и его уязвимостей, у вас может возникнуть широкий перечень проблем, вплоть до кражи конфиденциальных данных и приватного ключа.

К сожалению, меня не удивляют результаты исследования.

Колоченко объясняет плохие результаты недостаточным вниманием к безопасности при разработке:

На протяжении многих лет компании, специализирующиеся на кибербезопасности, а также независимые эксперты уведомляли разработчиков мобильных приложений о рисках «регулируемой» («гибкой») разработки, которая не предполагает условий для обеспечения безопасности проектирования, кодирования и тестирования приложений.

Пользователи и разработчики могут использовать бесплатный инструмент анализа безопасности - Mobile X-Ray - для определения уязвимостей. Представители Security Tech High-Tech Bridge заявляют, что проблем может быть гораздо больше. Ведь речь идет о сохранности средств, а анализу подвергался только фронтенд приложений, а в бэкенде могут всплыть дополнительные уязвимости. В исследовании отмечается:

Это всего лишь верхушка айсберга.

Если не читали, сделайте это прямо сейчас:

• Инструкция: как обеспечить безопасность своих биткоинов в сети
• Как у вас могут украсть криптовалюту

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!