High-Tech Bridge запустила бесплатный сервис для тестирования безопасности мобильных приложений

К сожалению, многие разработчики просто не имеют достаточных ресурсов, времени или средств, чтобы качественно тестировать безопасность своих приложений.

Поэтому мы создали абсолютно бесплатный и полностью автоматизированный онлайн-сервис. Разработчики мобильных приложений теперь могут легко проверить любые приложения на безопасность бесплатно и в режиме онлайн.

Новый сервис позволяет выполнить динамический, статический и поведенческий анализ как нативных, так и гибридных мобильных приложений под iOS и Android. Для приложений Android даже нет необходимости загружать .apk файл. Достаточно указать название приложения в Google Play.

Ниже приведена краткая сводная статистика, полученная в результате тестирования iOS и Android мобильных приложений с помощью этой системы за 2017 год:

• 78% API и веб-сервисов в мобильном бэкэнде содержат уязвимости, открывающие доступ к конфиденциальной информации;
• 69% API и веб-сервисов в мобильном бэкэнде не имеют механизмов автоматической защиты (например, WAF) против веб-атак.
• У 97% приложений была найдена по крайней мере одна уязвимость из OWASP Mobile Top 10;
• Более 82% приложений имели по крайней мере одну критическую и две средние уязвимости;
• Более 63% приложений не имели вовсе или имели слабое шифрование данных.

Статистика приведена по Android приложениям, но не лучше обстоят дела и с iOS. Неужели все так плохо у мобильных приложений с безопасностью и ждать ли нам шквала атак и новых громких утечек конфиденциальной информации в 2018 году? Вопрос прозаический. Но статистика - точная наука. И приведенные выше факты говорят о том, что число атак будет неуклонно расти, а число "скомпрометированных" мобильных приложений превысит все допустимые нормы. Растут потребности и опыт злоумышленников. Соответственно, должен расти и уровень безопасности приложений.