21.12.2015

Mobilní aplikace bez zranitelností? V podstatě neexistují

Mobilní aplikace jsou čím dál tím využívanější. A nejen klasické aplikace typu her nebo kalendáře, lidé mobilní aplikace používají i k ovládání světa kolem sebe. Slouží jako dálkové ovladače ke světlům nebo třeba garážovým dveřím. Ale zabezpečení většiny aplikací je velmi pofidérní.

Iphone 651349 1280

AppStore i Google Play nabízejí miliony aplikací, u kterých je však primární rychlost doručení a bezpečnost budoucích uživatelů zůstává jaksi pozadu.

Ve svém výzkumu společnost Trustwave našla minimálně jednu zranitelnost ve více než 95 % dostupných aplikací. Medián nalezených zranitelností byl 6,5 na jednu aplikaci a v 90 % případů šlo o zranitelnosti, které testerům umožnili získat citlivé informace včetně hesel nebo údajů k platebním kartám. A bude hůř, programátoři mobilních aplikacích často vidí hlavně rychlý zisk a často postrádají znalosti o bezpečnosti. Naděje na bezpečnější aplikace spočívá především ve větších firmách, které si důležitost bezpečnosti uvědomují a aplikace před jejich vstupem na trh testují.

Kam dál?