HP: problemy z bezpieczeństwem ma 90% aplikacji dla iOS
- Antoni Steliński,
- 19.11.2013, godz. 13:57
Koncern HP sprawdził pod kątem bezpieczeństwa ponad 2000 aplikacji dla systemu Apple iOS – wyniki testów wykazały, że w 9 na 10 programów występowały jakieś problemy z zabezpieczeniami.
Specjaliści ds. bezpieczeństwa z HP wzięli pod lupę aplikacje stworzone przez (lub na zamówienie) 600 dużych firm z 50 krajów. Były to programy z 22 kategorii serwisu iTunes, przeznaczone zarówno dla użytkowników domowych, jak i biznesowych.
Z danych udostępnionych przez firmę wynika, że 97% wszystkich przeanalizowanych aplikacji nieodpowiednio uzyskiwało dostęp do poufnych informacji użytkownika, przechowywanych w urządzeniu, zaś 86% było podatne na ataki, np. typu SQL injection. Tyle samo aplikacji nie było wyposażonych w żadne techniki zabezpieczające przed popularnymi exploitami.
Zobacz również:
- iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
- Przyjdzie AI i poprawi pracę
- Apple przygotowuje zdalne aktualizacje sprzętu przed sprzedażą
"Wskazówki Apple'a dotyczące tworzenia aplikacji dla iOS są oczywiście pewną pomocą dla developerów, ale za mało jest w nich informacji dotyczących zabezpieczania oprogramowania. Aplikacje mobilne są dla wielu firm sposobem na "rozciągnięcie" firmowych zasobów internetowych na urządzenia mobilne – problem w tym, że w wielu przypadkach oznacza to również większe narażenie firmy i użytkowników na ataki" – komentuje Mike Armistead z HP.
Wśród powszechnych problemów przedstawiciel koncernu wymienił również brak implementacji szyfrowania wykorzystywanych w aplikacji danych. Armistead podkreślił, że w wielu przypadkach problem niedostatecznego zabezpieczenia aplikacji spowodowany był ewidentnym pośpiechem przy tworzeniu oprogramowania – zabrakło m.in. skanowania kodu pod kątem popularnych luk i błędów konfiguracyjnych, testów penetracyjnych oraz procedur bezpiecznego tworzenia oprogramowania.