16

Авг 2016

Защита пользователей: основные уязвимости приложений
barki Полезное 0 Comments

Защита пользователей: основные уязвимости приложений

Несмотря на многочисленные убеждения в том, что все сайты могут быть безопасными для обмена личной информацией, до сих пор 70% из общей массы остаются мошенническими. За последние несколько лет этот показатель несколько снизился и уже в 2015 году 4% из всего количества разработанных мобильных приложений могут похвастаться низким уровнем опасности для пользователей.

Наиболее распространенные уязвимости приложений

Во время проводимых исследований, средний уровень опасности был обнаружен буквально в каждом из них. При этом 70% получили уровень особой опасности. За последние 3 года этот показатель снизился до 61%, хотя порой достигал и 68%.

Среди самых опасных ситуаций обнаружено следующие:

  1. Фишинг атака. Чаще всего эта ситуация возникает в том случае, когда пользователь пользуется стандартным браузером. Их эффективность и защита существенно снижается из-за того, что можно изменить его HTML-теги. А потому, чтобы узнать о пользователе как можно больше личной информации, потребуется лишь изменить частично код.
  2. Утечка информации. Эта проблема зафиксирована буквально в каждом втором веб-приложении. 47% представленных и проверенных исследователями сайтов не могут предоставить защиту пользователю от перехвата его личных данных в момент их посещения. Эта ситуация позволяет злоумышленникам перехватить файлы с сервера или же использовать его имя для создания незаконных манипуляций.

Исходный код

Ситуация складывается действительно опасная. Ни один человек не может быть уверен в сохранности личной информации даже при посещении интернет-бака или совершении покупок. Но, один из способов борьбы с несанкционированными действиями все же имеется.

После некоторых работ по исследованию причин взлома и кражи данных пользователей, была полученная особая информация. Оказывается, те приложения, которые изначально проанализировали исходный код, сумели существенно снизить риск подобных атак злоумышленников. Отсюда можно смело сделать вывод, что наличие исходного кода только снижает вероятность незаконных действий, но не предотвращает их.

В итоге, полученные сведения сводятся к тому, что нужно постоянно проводить тестирование приложения с целью выявления уязвимостей. Эта работа должна проделываться на всех этапах разработки и тем более во время запуска. Если приложение работает неэффективно, то повышается вероятность пропажи личных данных пользователей или вовсе прекращение его функционирования.