MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,780 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Вернуться Форум о заработке и инвестициях > Форум о криптовалютах > Новости криптовалют
Перезагрузить страницу

High-Tech Bridge указал на уязвимости во многих мобильных приложениях для криптовалют

?
Регистрация
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
 Первый пост Опции темы
Старый 29.11.2017, 18:34
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054


Действительно сейчас имеются опасения, что в основных мобильных приложениях для криптовалют, которые выставляются для скачивания на ваши смартфоны на том же "Google Play Store" имеются уязвимости касающиеся их безопасности. И вот этот немаловажный вопрос и был освещен экспертами по мобильной безопасности швейцарской компании "High-Tech Bridge" в своем недавнем исследовании, в ходе которого было протестировано 2000 разных мобильных приложений и которые загружаются на смартфоны пользователей как менее чем 100 000 раз, так и более чем 500 000 раз, естественно, из вышеназванного магазина приложений.

Соответственно, данное исследование демонстрирует, что даже в 30 лучших мобильных приложениях с более чем 500 000 загрузок, в 94% случаев существует как минимум 3 уязвимости со средней степенью опасности согласно принятой классификации в компании "High-Tech Bridge", а 77% мобильных приложений имели как минимум 2 уязвимости высокой степени опасности.

Также представленный отчёт показал, что 44% мобильных приложений содержат в себе высоко зашифрованные пароли и данные к ключу интерфейса программирования приложений (API), а 66% мобильных приложений направляли данные без какого-либо шифрования и плюс 50% приложений применяли слабое шифрование и все их них были подвержены риску обратной расшифровки. Исследование также показало, что мобильные приложения с менее чем 100 000 загрузок были еще более подвержены такого рода уязвимостям.

В связи с этим основатель и генеральный директор этой компании г-н Илья Колоченко заявил следующее:"Я не удивлен итогами этого исследования. На протяжении ряда последних лет фирмы занятые в сфере кибербезопасности и независимые эксперты не раз уведомляли разработчиков мобильных приложений о рисках применяемой ими "гибкой" методологии разработки ПО, которая обычно не подразумевает никаких рамок для обеспечения безопасной разработки, а также написания безопасного кода и ведёт к упрощению методики или самого процесса проводимого тестирования по безопасности какого-либо из мобильных приложений".

И понятно, что в то время как сама компания "High-Tech Bridge", занимается явным продвижением своих услуг для разработчиков мобильных приложений, но одновременно растёт серьезная озабоченность по поводу того, насколько сейчас реально безопасны все эти распространенные мобильные финансовые приложения, особенно в постоянно растущем криптовалютном сообществе. Риск здесь точно не оправдан.

Перевод специально для mmgp.ru источник

https://text.ru/antiplagiat/5a1ec404351c3
__________________
Реклама: FoxMixer — надежный, проверенный временем биткоин миксер
OPLOTT вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход