Львиная доля мобильных криптовалютных кошельков имеют крайне низкий уровень кибернетической безопасности. Такое заявление распространила компания по кибербезопасности из Сан-Франциско, Security Tech High-Tech Bridge, пишет Coindesk. Данные получены после скрупулезного изучения более чем 2 тыс. приложений размещенных в Google Play.
Специалисты по безопасности проанализировали тридцать топовых приложений для криптовалюты. Были выбраны программы, установленные свыше 100 тыс. раз. Результаты оказались крайне тревожными. Три уязвимости «среднего риска» имеют 93% приложений, а 90% содержат две уязвимости «высокого риска», передает Finmedia.net.
Для более популярных приложений уровень безопасности несколько выше, однако, этот показатель также вселяет тревогу и далек от совершенства. 94% программ, загруженных свыше полумиллиона раз, имеют три уязвимости «среднего риска». Две уязвимости «высокого риска» содержат 77% приложений.
В соответствии с данными исследования наивысшей опасности подвергаются «хранилище личных данных». Этот факт свидетельствует о том, что информация личного характера может быть похищена злоумышленниками. Фраза отчета о «недостаточной криптографии» разъясняет, что какие-то методы для защиты все-таки применялись. Однако использовались защитные механизмы либо не в полную силу, либо не квалифицировано.
SEO и основатель High-Tech Bridge, Илья Колоченко не удивлен таким результатом и отмечает, что в зависимости от работоспособности приложения, его оформления и уязвимостей возможен весьма широкий диапазон неприятностей. Это и потеря личных данных, и утрата ключа, то есть фактически похищения кошелька.
Низкая степень защиты пользователей объясняется малым вниманием разработчиков к вопросу кибербезопасности приложений. Компании, занимающиеся обеспечением безопасности, постоянно предупреждают разработчиков о риске при «быстром» проектировании, не обеспечивающем надлежащих мер защиты.
Между тем эксперт заявил, что проведенное исследование это только «вершина айсберга», проблемы могут быть гораздо более серьезные.







