Количество атак на российские мобильные приложения возросло на 200%
Лента новостей
Это данные за шесть месяцев, согласно подсчетам компаний по кибербезопасности. Увеличение числа атак связывают с удалением из Google Play и App Store приложений компаний, попавших под санкции
За полгода число атак на российские мобильные приложения увеличилось на 200%. Это подсчеты компаний по кибербезопасности, которые приводит газета «Коммерсантъ».
Такой беспрецедентный рост связан в первую очередь с удалением из Google Play и App Store приложений российских компаний, попавших под санкции. Теперь их можно скачать с сайтов компании, но файл, сделанный на скорую руку, может быть заражен вирусом. Кроме того, большинство компаний строят веб-версии и приложения на одном интерфейсе. Это экономит ресурсы на разработку, тестирование и поддержку, но угрожает безопасности данных.
Во время всеобщей турбулентности атаки всегда усиливаются, говорит директор центра Solar appScreener компании «РТК-Солар» Даниил Чернов:
Даниил Чернов директор центра Solar appScreener компании «РТК-Солар» «Технические атаки через дырки в приложениях являются самыми распространенными. С момента роста политической напряженности фокусированные атаки пошли на сторонние компоненты, сторонние библиотеки, которые потом используются в различных коммерческих системах, то есть начали заражать опенсорсные базы библиотек, компонентов. Усугубляется еще тем, что практика проверки разрабатываемого приложения на уязвимость и закладки есть в очень ограниченном количестве компаний. Совпали несколько направлений, и получилось так, что самый распространенный канал — это приложения, туда массово направили силы атакующих, при этом еще мало где это проверяется. Сюда добавляет огня то, что ряд приложений ушли из App Store и их можно скачивать где-нибудь».
По словам экспертов, до 90% кода корпоративных приложений не пишутся с нуля. Разработчики берут компоненты в готовом виде, и как раз такие компоненты попадают в систему с уже заложенными уязвимостями.
Совет пользователям: скачивать приложения только с официальных сайтов организаций, а разработчикам и самим организациям надо обращать особое внимание на проверку разрабатываемых приложений на уязвимости — закладки. Говорит IT-директор сервиса «Бери заряд» Константин Шатоха:
— Мобильные приложения, которые скачиваются через конкретные магазины, безопасны, есть магазины приложений для Android, которые содержат в себе в целом почти любое ПК, там никакой внутренней проверки нет, конечно, можно нарваться на всякие неприятности. В случае с iOS все довольно безопасно, хотя бы потому, что архитектура iOS-приложений устроена так, что одно приложение ничего не знает о том, что делает другое приложение. Пользователи iOS в этом плане защищены лучше: если скачал приложение с какого-нибудь Store, даже стороннего, больше вероятность, что никаких проблем с этим приложением не будет. Если хотите скачать приложение какой-то компании, лучше найти статью на «Википедии» про эту компанию, например, зайти на их официальный сайт и только оттуда скачивать, тогда все будет в порядке.
— Корпоративное приложение может быть построено на одном интерфейсе. Их проще взломать?
— Взломать именно конкретное приложение — сложный процесс, для этого нужно скачать Android-версию приложения, делать реверс-инжиниринг. У мобильных приложений есть штука, когда мобильное приложение собирается, строки кода перемешиваются. Если даже скачал приложение каким-то способом, посмотрел, то найти какие-то строки, которые помогут в дальнейших операциях, будет сложно.
Ранее Минцифры и VK объявили о запуске бета-версии российского магазина приложений RuStore.