HP: problemy z bezpieczeństwem ma 90% aplikacji dla iOS

Koncern HP sprawdził pod kątem bezpieczeństwa ponad 2000 aplikacji dla systemu Apple iOS – wyniki testów wykazały, że w 9 na 10 programów występowały jakieś problemy z zabezpieczeniami.

Specjaliści ds. bezpieczeństwa z HP wzięli pod lupę aplikacje stworzone przez (lub na zamówienie) 600 dużych firm z 50 krajów. Były to programy z 22 kategorii serwisu iTunes, przeznaczone zarówno dla użytkowników domowych, jak i biznesowych.

Z danych udostępnionych przez firmę wynika, że 97% wszystkich przeanalizowanych aplikacji nieodpowiednio uzyskiwało dostęp do poufnych informacji użytkownika, przechowywanych w urządzeniu, zaś 86% było podatne na ataki, np. typu SQL injection. Tyle samo aplikacji nie było wyposażonych w żadne techniki zabezpieczające przed popularnymi exploitami.

Zobacz również:

  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
  • Przyjdzie AI i poprawi pracę
  • Apple przygotowuje zdalne aktualizacje sprzętu przed sprzedażą

"Wskazówki Apple'a dotyczące tworzenia aplikacji dla iOS są oczywiście pewną pomocą dla developerów, ale za mało jest w nich informacji dotyczących zabezpieczania oprogramowania. Aplikacje mobilne są dla wielu firm sposobem na "rozciągnięcie" firmowych zasobów internetowych na urządzenia mobilne – problem w tym, że w wielu przypadkach oznacza to również większe narażenie firmy i użytkowników na ataki" – komentuje Mike Armistead z HP.

Wśród powszechnych problemów przedstawiciel koncernu wymienił również brak implementacji szyfrowania wykorzystywanych w aplikacji danych. Armistead podkreślił, że w wielu przypadkach problem niedostatecznego zabezpieczenia aplikacji spowodowany był ewidentnym pośpiechem przy tworzeniu oprogramowania – zabrakło m.in. skanowania kodu pod kątem popularnych luk i błędów konfiguracyjnych, testów penetracyjnych oraz procedur bezpiecznego tworzenia oprogramowania.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200