High-Tech Bridge: 90% приложений с криптовалютами, которые мы изучали, уязвимы

image

Компания High-Tech Bridge завершила обзор приложений в Google Play (ранее известный как Android Market) и пришла к выводам, которые могли бы пересмотреть список приложений на телефоне. Оказывается, что большинство приложений содержат по меньшей мере проблемы со средним уровнем риска. В первую очередь это касается тех людей, которые используют мобильные клиенты своих кошельков Биткоин. Может быть, лучше всего использовать программный / аппаратный кошелек веб-сайта / компьютерного кошелька, не загружая клиентов кошелька.

Проблемы безопасности также включают в себя тот факт, что 77% приложений до 500 000 установок по-прежнему используют SSLv3 или TLS 1.0, запрещенные PCI DSS, и абсолютное большинство рассмотренных 30 приложений с более чем 500 000 установок — 100% из них — не имели защиты от обратного проектирования. Это очень плохая новость для тех, кто считал, что количество людей, которые установили приложение и хорошие комментарии, обязательно гарантируют качество и безопасность приложения.

В последнее время появился еще один вопрос, замеченный сотрудником Trend Micro Incorporated. Malefactors может выпустить приложение, которое изначально будет работать хорошо, но затем они обновляют его вредоносным кодом, который превращает мобильное устройство в скрытое интеллектуальное устройство, расходуя ресурсы для обогащения хакеров.

Подписывайтесь на новости В TELEGRAM