22 Ноябрь 2017, 13:29:41

Новости:

Добавлена английская версия магазина в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Zimperium фиксирует рост числа брешей в iOS и Android

Автор mob25, 21 Сентябрь 2017, 18:05:47

« предыдущая тема - следующая тема »
Вниз

mob25

Zimperium фиксирует рост числа брешей в iOS и Android

Компания опубликовала квартальный отчет об угрозах, влияющих на степень безопасности мобильных устройств.
            Репортер Security Week Кевин Таунсенд (Kevin Townsend) ознакомился с новым квартальным отчетом Zimperium об угрозах, влияющих на степень безопасности мобильных устройств. Согласно сообщению на сайте новостного издания, в текущем году количество новых документированных уязвимостей в iOS и Android уже превзошло весь прошлогодний «урожай».
Представляя результаты анализа данных своей телеметрии, Zimperium разделяет мобильные угрозы на три категории: угрозы и риски на пользовательских устройствах (к примеру, непропатченные уязвимости), сетевые угрозы (атаки через сети сотовой связи) и угрозы со стороны приложений (потенциально опасное и вредоносное ПО, возможность утечки).
Из тревожных тенденций Zimperium отметила стремительный рост количества уязвимостей в iOS и Android в последние годы. В 2014 году в этих ОС было совокупно зарегистрировано менее 200 CVE, к 2016 году их число выросло почти до 600, а в нынешнем, видимо, будет еще больше.
Аналитики подчеркивают, что такая статистика отнюдь не свидетельствует о том, что надежность iOS и Android снизилась. Причиной скорее является расширение использования этих ОС в корпоративной среде и, как следствие, повышение внимания к ним со стороны исследователей и киберкриминала.
«Киберзлоумышленники склонны идти по пути наименьшего сопротивления, -- цитирует Zimperium Таунсенд, -- а корпоративные данные более всего уязвимы из-за мобильных устройств, которые по большей части используются вне защищенных сетей, с подключением через общедоступные Wi-Fi и запуском приложений, не контролируемых IT- и ИБ-службами». По данным аналитической компании Flurry, в настоящее время американские пользователи проводят на мобильных устройствах более пяти часов в сутки.
Согласно статистике Zimperium, во втором квартале 94% Android-устройств использовали неактуальную версию ОС, что неудивительно при фрагментированном характере этой экосистемы. Примечательно, что этот показатель оказался неожиданно высоким и гаджетов на iOS, обновление которых происходит быстрее и проще, -- 23%. По данным Zimperium, каждое пятое iOS-устройство не обновлялось в течение 45 дней после выпуска патча.
«Из ассоциированных с iOS рисков более всего настораживают опасные профили настроек и ‘сливающие’ информацию приложения», -- уточняют исследователи. Такие недочеты грозят перехватом управления устройством и скрытым выводом данных.
Наиболее серьезной из сетевых угроз, согласно Zimperium, в настоящее время являются атаки «человек посередине». Телеметрия показала, что на 5% мобильных устройств злоумышленники проводили разведку и в 80% случаев после этого последовала MitM-атака. Подобные инциденты происходят незаметно для пользователя, и обнаружить их может лишь специализированная защита, работающая в реальном времени.
Еще одним неприятным трендом, подмеченным исследователями, является рост числа iOS-приложений, грозящих утечкой. Из 50 тыс таких программ, подвергнутых сканированию, почти каждая пятая умела получать закрытую информацию вроде пароля или уникального идентификатора устройства (UDID). Также 3% приложений для iOS использовали слабые алгоритмы шифрования или хэширования.
Вредоносное ПО было обнаружено лишь на 1% iOS-устройств. Из прочих угроз для таких гаджетов характерны ротация ключей защиты на изделиях одного разработчика, использование морально устаревшей хэш-функции MD2, нестандартных фреймворков, закрытой информации в URL, доступ на чтение к UDID, а также возможность считывания закрытой информации во время зарядки устройства через общедоступный USB.
Проверка показала, что к группе риска из-за подобных недочетов можно отнести 2,2% iOS-устройств. «Это весьма тревожный сигнал для предприятий, так как 1 из 50 приложений потенциально может сливать данные на сторону», -- предупреждают эксперты.

Источник: Zimperium фиксирует рост числа брешей в iOS и Android

Вверх
 
OnePlus подтвердила Android O для OnePlus 3 и 3T

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 17
Последний ответ 02 Июнь 2017, 21:47:52
от mob25
О троянце в прошивках Android-смартфонов, угрозе в Google Play и опасном банковском троянце: мобильный обзор вирусной активности за июль 2017 года

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 19
Последний ответ 01 Август 2017, 12:00:41
от mob25
Глава OnePlus подтвердил обновление OnePlus 3 и 3T до Android O

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 16
Последний ответ 03 Июнь 2017, 02:40:30
от mob25
Представлены Moto E4 и Moto E4 Plus с чипами Qualcomm и Android 7.1 Nougat

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 13 Июнь 2017, 21:07:04
от mob25
Sony Xperia X и Xperia X Compact получили Android 7.1.1 Nougat

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 15
Последний ответ 25 Июнь 2017, 22:29:16
от mob25
Huawei подтвердила обновление Android 8.0 Oreo для Honor 8 Pro и Honor 6X

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 7
Последний ответ 07 Сентябрь 2017, 00:01:40
от mob25


Dr.WEB | Антивирусы | Безопасность | Программное обеспечение | Магазин цифровых товаров

Duck Game (Steam Gift/RU CIS) | Digital goods store