Aplicatiile populare de business prezinta riscuri majore de securitate
Wandera SmartWire Labs, o firmă de securitate a publicat un raport care prezintă câte aplicații pentru business folosite de companiile mari au scurgeri de informații și riscuri de securitate.
Compania a apreciat amenințările care exită în aplicațiile populare de business și cum pot afecta companiile mari din Europa, America de Nord și Asia. Raportul Wandera a reușit să descopere 10 aplicații, foarte folosite de angajații companiilor, care nu stocau informațiile într-un mod sigur și nu protejau informațiile care pot identifica utilizatorii, scrie betanews.com.
Cu toate acestea, compania nu a dezvălui numele aplicațiilor, care se estimează că au fost descărcate de 1,4 miliarde de ori din Google Play.
Pentru testarea aplicațiilor, Wandera a folosit aplicația Open Web Application Security Project (OWASP) care a ajutat la descoperirea celor mai comune vulnerabilități: stocarea informațiilor în mod nesigur, lipsa protecțiilor binare, protecție insuficientă a transportului informațiilor și o slabă autentificare și autorizare.
Wandera a testat în total 28 de aplicații de business și a descoperit că fiecare aplicație are cel puțin cinci puncte slabe. 90% dintre aplicațiile testate erau vulnerabile și la atacuri man-in-the-middle din cauza certificatelor necorespunzătoare. Pe lângă aceste vulnerabilități, Wandera a descoperit că opt din zece aplicații permit utilizatorilor să folosească parole slabe și trei din zece folosesc o criptare slabă.
„În lumea noastră din ce în ce mai mobilă, companiile trebuie să obțină vizibilitate completă pentru a menține controlul datelor pe mobil, pentru a asigura conformitatea și a preveni amenințările asupra securității. Securitatea este o procupare esențială când este vorba de dezvoltarea de aplicații mobile și nu ar trebui sacrificată pentru viteză și comoditate,” a declarat Eldar Tuvey, CEO al Wandera.
