90% крипто-кошельков находятся «под угрозой»
Подавляющее большинство мобильных криптовалютных кошельков имеют низкий уровень защищенности.
Об этом сообщила компания High-Tech Bridge, занимающаяся вопросами безопасности. В ходе их исследования было проанализировано более чем 2000 приложений из Google Play. Из первых 30-и приложений, имеющих более 100 000 инсталляций, 93% имеют как минимум 3 уязвимости «среднего уровня опасности», а 90% — 2 уязвимости «высокого уровня».
Среди самых популярных приложений ситуация несколько лучше, но ненамного. Из более чем 500 000 установок, 94% имеют как минимум 3 «средних» уязвимости, а 77% подвержены двум «высокоуровневым» опасностям.
Наиболее часто встречаемая уязвимость — «незащищенное хранилище данных». Информация, которая должна быть конфиденциальной, может быть довольно легко раскрыта. Другая проблема — «неудовлетворительная криптография». Это означает, что хоть для приложения и была реализована некоторая криптография, сделано это было неправильно.
Проще говоря, пользователи могут быть под угрозой.
«Основываясь на функционале приложений, их дизайне и уязвимостях, можно говорить о том, что пользователей ожидает широкий спектр неприятностей, вплоть до кражи кошельков (личных ключей)» — заявил Илья Колоченко, основатель и глава High-Tech Bridge.
Также он добавил:
«К сожалению, я не удивлен результатами исследования»
Колоченко связывает печальные результаты исследования с отсутствием реального акцента на безопасность среди мобильных разработчиков.
«Многие годы компании, занимающееся кибербезопасностью, а также независимые эксперты предупреждали разработчиков мобильных приложений о рисках «гибкой» разработки, которая обычно не включает в себя обеспечения должного уровня безопасности, создания защитного кода, упрочняющих методов или же тестирования приложений на предмет безопасности».
Пользователи и разработчики могут воспользоваться бесплатным инструментом анализа безопасности приложений, разработанным High-Tech Bridge — Mobile X-Ray, для того чтобы протестировать приложения и самостоятельно обнаружить уязвимости.
Тем не менее, когда дело доходит до обеспечения безопасности, многое может пойти не так. Представители High-Tech Bridge сами говорят о том, что их собственное исследование не заходит достаточно далеко, так как в нем речь идет только о внешних проблемах, тогда как многие уязвимости могут скрываться в глубине.
Как отмечается в докладе, «это только верхушка айсберга».