HimeraSearchDB
Carding_EbayThief
triada
CrackerTuch
BMIX

Представлен бесплатный сервис для проверки безопасности мобильных приложений

Tihon74
Оффлайн

Tihon74

Заблокирован
Регистрация
25.06.17
Сообщения
2.588
Реакции
71
Репутация
157
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.


Сервис выполняет динамический, статистический и поведенческий анализ штатных и гибридных приложений для iOS и Android.

Компания High-Tech Bridge представила бесплатный online-сервис Mobile X-Ray для проверки безопасности и конфиденциальности мобильных приложений. Сервис оперативно определяет широкий спектр распространенных ошибок и уязвимостей, в том числе включенных в рейтинг OWASP Mobile Top Ten, а также предоставляет отчет о выявленных проблемах с рекомендациями по их устранению.

В начале октября нынешнего года эксперты выявили сомнительную функцию в мобильном приложении Uber, которая незаметно делала снимки экранов смартфонов пользователей. Ранее бюро кредитных историй Equifax было вынуждено удалить свое мобильное приложение из интернет-каталогов в связи с риском утечки данных. С помощью сервиса Mobile X-Ray любой пользователь может выявить подобные проблемы в используемых приложениях.

Согласно статистическим данным, полученным с помощью платформы для тестирования приложений ImmuniWeb, 88% API и web-сервисов, используемых в мобильных приложениях, подвержены уязвимостям, позволяющим получить доступ к важным или конфиденциальным данным. При этом 69% API и web-сервисов не обладают адекватными механизмами защиты от распространенных web-атак.

Отмечается, что 97% приложений для Android содержат по меньшей мере одну уязвимость из рейтинга OWASP Mobile Top Ten, свыше 78% программ подвержены по крайней мере одной уязвимости с высокой степенью опасности и двум со средним уровнем риска. При этом в 69% приложений отсутствует шифрование или реализованы ненадежные алгоритмы шифрования. По данным компании, каждое второе Android-приложение содержит вшитые ключи шифрования, учетные данные или другую важную информацию. Наконец, менее 5% приложений используют антиотладочные механизмы для предотвращения реверс-инжиниринга.

В случае с iOS-приложениями ситуация не менее критичная. Как выяснилось, хотя бы одну уязвимость из Топ-10 OWASP содержат 85% приложений. Свыше 69% программ содержат одну опасную уязвимость и две средней степени опасности. В более 50% проанализированных приложений отсутствует шифрование либо используется ненадежное шифрование при оправке или получении важных данных. Так же, как и в случае с Android-приложениями, каждая вторая программа для iOS содержит вшитые ключи шифрования, учетные данные либо другую информацию. Антиотладочные механизмы используют менее 9% приложений.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу