Компания Positive Technologies, занимающаяся разработкой программного обеспечения в области информационной безопасности, провела масштабное исследование приложений в магазинах Google Play и Apple Store.
Целью было выяснить, как много доступных программ представляет угрозу безопасности пользователей.
По результатам исследования Positive Technologies, 43% всех приложений для Android содержат какую-либо уязвимость. В случае с iOS этот показатель немного ниже — 35%. Подробный анализ выявил, что 76% всех брешей связаны с небезопасным хранением данных, из-за чего пароли, финансовые и личные сведения легко доступны злоумышленникам. Более того, 89% обнаруженных уязвимостей уже используются вредоносными приложениями, представленными на рынке.
В случае с Android 74% брешей связаны с отсутствием должного уровня безопасности приложения. Более того, большинство «дыр» даже не используют root-права для доступа к конфиденциальным данным, что делает их ещё более опасными.
Исследователи отмечают, что всё начинается на этапе проектирования — ещё до создания приложения. После готовности программы и выявления уязвимости разработчики зачастую не хотят переписывать значительный объём кода, чтобы устранить проблему.