Треть российских мобильных приложений, выходящих на рынок, может быть взломана из-за небезопасного хранения данных, сообщили ТАСС в пресс-службе разработчика решений для защиты мобильных приложений Stingray Technologies.
Разработчики также неправильно использовали криптографию в 15 процентах приложений – это включало ненадежное хранение ключей шифрования (в 20 процентах исследованных приложений) и использование устаревших алгоритмов (в 40 процентах).
“Еще 40 процентов составили различные недостатки, в том числе использование одного ключа для шифрования разных данных”, – подчеркнули в пресс-службе.
Злоумышленники часто могут получить доступ к незащищенной информации через уязвимости, позволяющие сторонним приложениям читать внутренние файлы, или через облачные резервные копии, если учетная запись пользователя была ранее скомпрометирована, пояснили в компании. Кроме того, если ключи шифрования хранятся неправильно, злоумышленник может получить к ним доступ через уязвимость для чтения произвольных файлов в приложении.