90% крипто-кошельков находятся “под угрозой”

Подавляющее большинство мобильных криптовалютных кошельков имеют низкий уровень защищенности.

Об этом сообщила компания High-Tech Bridge, занимающаяся вопросами безопасности. В ходе их исследования было проанализировано более чем 2000 приложений из Google Play. Из первых 30-и приложений, имеющих более 100 000 инсталляций, 93% имеют как минимум 3 уязвимости “среднего уровня опасности”,  а 90% – 2 уязвимости “высокого уровня”.

Среди самых популярных приложений ситуация несколько лучше, но ненамного. Из более чем 500 000 установок, 94% имеют как минимум 3 “средних” уязвимости, а 77% подвержены двум “высокоуровневым” опасностям.

Наиболее часто встречаемая уязвимость – “незащищенное хранилище данных”. Информация, которая должна быть конфиденциальной, может быть довольно легко раскрыта. Другая проблема – “неудовлетворительная криптография”. Это означает, что хоть для приложения и была реализована некоторая криптография, сделано это было неправильно.

Проще говоря, пользователи могут быть под угрозой.

“Основываясь на функционале приложений, их дизайне и уязвимостях, можно говорить о том, что пользователей ожидает широкий спектр неприятностей, вплоть до кражи кошельков (личных ключей)” – заявил Илья Колоченко, основатель и глава High-Tech Bridge.

Также он добавил:

“К сожалению, я не удивлен результатами исследования”

Колоченко связывает печальные результаты исследования с отсутствием реального акцента на безопасность среди мобильных разработчиков.

“Многие годы компании, занимающееся кибербезопасностью, а также независимые эксперты предупреждали разработчиков мобильных приложений о рисках “гибкой” разработки, которая обычно не включает в себя обеспечения должного уровня безопасности, создания защитного кода, упрочняющих методов или же тестирования приложений на предмет безопасности”.

Пользователи и разработчики могут воспользоваться бесплатным инструментом анализа безопасности приложений, разработанным High-Tech Bridge –  Mobile X-Ray, для того чтобы протестировать приложения и самостоятельно обнаружить уязвимости.

Тем не менее, когда дело доходит до обеспечения безопасности, многое может пойти не так. Представители High-Tech Bridge сами говорят о том, что их собственное исследование не заходит достаточно далеко, так как в нем речь идет только о внешних проблемах, тогда как многие уязвимости могут скрываться в глубине.

Как отмечается в докладе, “это только верхушка айсберга”.


X