16+
Пятница, 29 марта 2024
  • BRENT $ 87.07 / ₽ 8033
  • RTS1132.71
28 июля 2022, 15:59 Технологии

Количество атак на российские мобильные приложения возросло на 200%

Лента новостей

Это данные за шесть месяцев, согласно подсчетам компаний по кибербезопасности. Увеличение числа атак связывают с удалением из Google Play и App Store приложений компаний, попавших под санкции

Фото: Сергей Бобылев/ТАСС

За полгода число атак на российские мобильные приложения увеличилось на 200%. Это подсчеты компаний по кибербезопасности, которые приводит газета «Коммерсантъ».

Такой беспрецедентный рост связан в первую очередь с удалением из Google Play и App Store приложений российских компаний, попавших под санкции. Теперь их можно скачать с сайтов компании, но файл, сделанный на скорую руку, может быть заражен вирусом. Кроме того, большинство компаний строят веб-версии и приложения на одном интерфейсе. Это экономит ресурсы на разработку, тестирование и поддержку, но угрожает безопасности данных.

Во время всеобщей турбулентности атаки всегда усиливаются, говорит директор центра Solar appScreener компании «РТК-Солар» Даниил Чернов:

Даниил Чернов директор центра Solar appScreener компании «РТК-Солар» «Технические атаки через дырки в приложениях являются самыми распространенными. С момента роста политической напряженности фокусированные атаки пошли на сторонние компоненты, сторонние библиотеки, которые потом используются в различных коммерческих системах, то есть начали заражать опенсорсные базы библиотек, компонентов. Усугубляется еще тем, что практика проверки разрабатываемого приложения на уязвимость и закладки есть в очень ограниченном количестве компаний. Совпали несколько направлений, и получилось так, что самый распространенный канал — это приложения, туда массово направили силы атакующих, при этом еще мало где это проверяется. Сюда добавляет огня то, что ряд приложений ушли из App Store и их можно скачивать где-нибудь».

По словам экспертов, до 90% кода корпоративных приложений не пишутся с нуля. Разработчики берут компоненты в готовом виде, и как раз такие компоненты попадают в систему с уже заложенными уязвимостями.

Совет пользователям: скачивать приложения только с официальных сайтов организаций, а разработчикам и самим организациям надо обращать особое внимание на проверку разрабатываемых приложений на уязвимости — закладки. Говорит IT-директор сервиса «Бери заряд» Константин Шатоха:

— Мобильные приложения, которые скачиваются через конкретные магазины, безопасны, есть магазины приложений для Android, которые содержат в себе в целом почти любое ПК, там никакой внутренней проверки нет, конечно, можно нарваться на всякие неприятности. В случае с iOS все довольно безопасно, хотя бы потому, что архитектура iOS-приложений устроена так, что одно приложение ничего не знает о том, что делает другое приложение. Пользователи iOS в этом плане защищены лучше: если скачал приложение с какого-нибудь Store, даже стороннего, больше вероятность, что никаких проблем с этим приложением не будет. Если хотите скачать приложение какой-то компании, лучше найти статью на «Википедии» про эту компанию, например, зайти на их официальный сайт и только оттуда скачивать, тогда все будет в порядке.

— Корпоративное приложение может быть построено на одном интерфейсе. Их проще взломать?

— Взломать именно конкретное приложение — сложный процесс, для этого нужно скачать Android-версию приложения, делать реверс-инжиниринг. У мобильных приложений есть штука, когда мобильное приложение собирается, строки кода перемешиваются. Если даже скачал приложение каким-то способом, посмотрел, то найти какие-то строки, которые помогут в дальнейших операциях, будет сложно.

Ранее Минцифры и VK объявили о запуске бета-версии российского магазина приложений RuStore.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию