Мобильные приложения тихо привлекают все больше и больше недоброжелательного внимания — и на то есть веская причина, сбор личных данных делает мобильные приложения легкой мишенью для хакеров. Они содержат кладезь личной информации о своих пользователях. Только в iOS-вселенной 82,78%, или около 1,55 миллиона приложений, отслеживают личные данные пользователей. Именно поэтому сбор личных данных делает мобильные приложения легкой мишенью для хакеров

Мобильные приложения также оказались особенно уязвимыми поверхностями атак для киберпреступников. «Невидимые» точки входа и выхода внутри мобильных приложений могут быть скомпрометированы еще до того, как устаревшие средства безопасности обнаружат нарушение. К таким точкам относятся вызовы API, фоновая синхронизация и push-уведомления.

Сатиш Сваргам, главный консультант по безопасности в Black Duck Software, компании по безопасности приложений в Берлингтоне, штат Массачусетс, объяснил, что мобильный пользователь может предоставлять разрешения в мобильных приложениях.

Более того, устаревшие инструменты часто не выявляют подозрительное поведение, пока не становится слишком поздно. Мошенничество с использованием ИИ может обойти многофакторную аутентификацию, использовать ошибки и уязвимости, связанные с памятью, и перехватывать транзакции в реальном времени.

В дизайне мобильного приложения отсутствует встроенная безопасность
По словам Т. Фрэнка Даунса, старшего директора по проактивным услугам в BlueVoyant, компании по кибербезопасности предприятий из Нью-Йорка, мобильные приложения являются заманчивыми целями для злоумышленников, поскольку они повсюду и содержат ценную информацию.

Кроме того, многие мобильные приложения не защищены. «Приложения без сопротивления сливают все, что нужно злоумышленникам», — утверждает Крис Уингфилд, старший вице-президент по инновациям в 360 Privacy, поставщик услуг цифровой конфиденциальности и безопасности в Нэшвилле, штат Теннесси.

Из-за уязвимостей безопасности действия в приложении становятся уязвимыми
Хакеры Blackhat также пользуются тем, что многие организации уделяют больше внимания безопасности внутренних систем в ущерб безопасности конечных точек.

Даунс признал, что защита на стороне сервера и анализ активности пользователя для выявления странного поведения являются важнейшими мерами безопасности.

Такой подход также игнорирует то, что на самом деле ищут многие злоумышленники.

Риски на стороне сервера по-прежнему доминируют среди мобильных угроз
Тем не менее, есть веские основания сосредоточиться на бэкэнд-приложениях и API.

Эрик Швейк, директор по стратегии кибербезопасности в Salt Security, поставщике безопасности API в Пало-Альто, Калифорния, утверждает, что существует тенденция к интеграции защиты в приложениях с традиционными мерами безопасности бэкэнда.