Взлом сетей связи четвёртого поколения больше не представляет проблем для киберпреступников. Об этом сообщается в отчёте корпорации Positive Technologies. По оценкам экспертов, утечка критично важной информации возможна в 70% приложений, несанкционированный доступ хакеры могут получить в 48% случаев, а в 17% получить полный контроль над работой приложения.
Особенно опасны такие цифры с учётом всё возрастающей роли мобильного банкинга, учёта персональных данных, денежных онлайн-переводов и программ для трейдинга. Разработчики софта пытаются повысить безопасность пользователя, однако, пока без особого успеха.
Это объясняется большим количеством некачественного программного обеспечения и отсутствием контроля и тестирования сторонних продуктов со стороны крупных магазинов мобильных приложений.
Для рядового пользователя возможны многочисленные неприятные сценарии:
- мобильный телефон долго загружает страницы из интернета (процессорное время занимает вредоносная программа);
- телефон находится в сети, однако не может выйти на связь;
- данные реальных сайтов подменяются хакерскими копиями;
- телефон или вай-фай точка в квартире могут стать сегментом нелегальной виртуальной сотовой сети, услугами которой торгуют злоумышленники, ничего при этом не платя реальным владельцам;
- хакеры крадут ваши персональные данные, в том числе пароли электронной почты и соцесетей, платёжные пароли и реквизиты банковских карт, телефонные номера и адреса знакомых.
Отмечены в отчёте и типичные уязвимости, которые здесь перечислены в порядке распространённости:
- «Межсайтовом выполнении сценариев» (Cross-Site Scripting)
- «Подделка межсайтового запроса» (Cross-Site Request Forgery)
- «Открытое перенаправление» (URL Redirector Abuse)
- SQL-иньекция
- «Выполнение произвольного кода» (OS Commanding)
- «Внедрение внешних сущностей XML» (XML External Entities)
- «Выход за пределы назначенного каталога» (Path Traversal)
«Большинства выявленных проблем можно было бы избежать с помощью внедрения принципов безопасной разработки, включая анализ защищенности кода еще в процессе его написания, – отмечает аналитик Positive Technologies Дмитрий Каталков. – Доступ к исходному коду повышает эффективность анализа защищенности: при ручном анализе он позволял нам выявить критически опасные уязвимости в 100% приложений».
Для обычного пользователя можно рекомендовать известные советы по безопасности:
- Не увлекайтесь многочисленными играми и приложениями, ограничившись только необходимыми программами.
- Не давайте приложениям доступ к вашим банковским картам и платёжным системам.
- По возможности минимизируйте использование мобильного банкинга – для этого лучше использовать персональный компьютер.
- Установите качественный антивирус.
- В случае подозрения на проблемы с телефоном, немедленно отключите вайфай и мобильный интернет, после чего обратитесь к специалисту.
Надеемся, что эти простые советы помогут вам защитить себя и своё имущество от киберпреступников.
