Только новости экономики
Все новости

На правах рекламы. Возрастное ограничение 0+. Рекламодатель ООО «СВ Медиа. Тверь». ИНН 6901088393. Erid 3apb1QrvkfA8QXzyeYhnvfyThWC4SQEPkgTzUGbjHuZt3

Технологии

Мобильные приложения российских компаний защищены лучше веб-порталов, выяснили эксперты

Новости России, 10 апреля. — Больше половины веб-приложений имеют уязвимости высокой или средней степени критичности, то есть через них можно нанести существенный ущерб информационным активам компании.
Поделиться
Подписаться
Мобильные приложения российских компаний защищены лучше веб-порталов, выяснили эксперты
Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений (корпоративные порталы, личные кабинеты клиентов и т.п.), исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году. Среди мобильных приложений этот показатель примерно в два раза меньше – 7%. Таким образом, мобильные приложения защищены лучше и менее подвержены критическим уязвимостям.

Больше половины веб-приложений имеют уязвимости высокой или средней степени критичности, то есть через них можно нанести существенный ущерб информационным активам компании. При этом абсолютное большинство уязвимостей обладают низкой сложностью эксплуатации – не требуют выполнения каких-либо дополнительных условий. А 46% обнаруженных недостатков потенциальный хакер может использовать даже без авторизованного доступа.

Недостатки высокой и средней степени критичности есть и в мобильных приложениях. Большинство (77%) уязвимостей сконцентрировано в серверной части, остальные – в клиентской. Более того, почти все критичные для бизнеса уязвимости были выявлены именно в серверной части.

Самой распространенной проблемой как мобильных, так и веб-приложений уже несколько лет остаются недостатки контроля доступа (уязвимость выявлена в 60% и 75% проектов соответственно). Успешная эксплуатация этой уязвимости чревата несанкционированным доступом к данным пользователей и информации, которая обрабатывается в приложении, а также позволяет пользователю действовать вне установленных привилегий, что может быть использовано злоумышленником для компрометации чувствительных данных или получения дополнительных функциональных возможностей.

Еще одной серьезной проблемой веб-приложений является раскрытие отладочной и конфигурационной информации, включая логины, пароли и cookie пользователей, настройки используемых СУБД, внутренние IP-адреса и прочие сведения. Недостаток обнаружен в 73% проектов. Подобная информация позволяет злоумышленнику упростить поиск известных уязвимостей и подготовку последующих атак. Также треть веб-приложений может быть взломана с помощью атаки XSS (межсайтовое внедрение сценариев), в результате которой злоумышленник может менять содержимое отображаемой страницы и выполнять действия от имени пользователей.

В серверной части мобильных приложений также встречаются такие недостатки, как раскрытие отладочной и конфигурационной информации (настройки, внутренние адреса, компоненты приложения) и нарушение бизнес-логики приложения. Для клиентской части большинства приложений характерны небезопасное хранение данных на устройстве, отсутствие обфускации исходного кода приложения и раскрытие в нем информации о тестовых доменах и токенах.

«Приложения (как мобильные, так и веб) интересны злоумышленникам, так как содержат конфиденциальные данные, а также информацию, которая помогает реализовать успешную атаку на организацию. Например, приложения могут содержать ошибки, позволяющие злоумышленникам получить доступ к персональным данным третьих лиц, или даже стать начальной точкой вектора преодоления внешнего периметра. Проблема сейчас особенно актуальна, так как все бизнесы активно развивают дистанционные форматы взаимодействия с партнерами и клиентами, и часто, желая быстрее выпустить приложение, упускают из виду вопросы ИБ», – сказал руководитель отдела анализа защищенности Solar JSOC ГК «Солар» Александр Колесов.

telegram

Новости Твери и городов Тверской области —
в Телеграм, в ОК и Вконтакте

Новости России
Какие приложения лучше удалять из нового телефона

Какие приложения лучше удалять из нового телефона

07.07.2026
Дело о массовом отравлении рассматривает СК Якутии

Дело о массовом отравлении рассматривает СК Якутии

07.07.2026
Необычный пикник в советском стиле пройдет в России

Необычный пикник в советском стиле пройдет в России

07.07.2026
Билайн запустил линейку улучшайзеров для прокачки тарифов

Билайн запустил линейку улучшайзеров для прокачки тарифов

07.07.2026
Фейковые приложения по поиску бензина в РФ создают мошенники

Фейковые приложения по поиску бензина в РФ создают мошенники

07.07.2026
Почти 20 тонн зараженных абрикосов не пустили в Россию - новости Афанасий

Почти 20 тонн зараженных абрикосов не пустили в Россию

07.07.2026
С 1 сентября 2026 года у первоклассников в России отменяются домашние задания

С 1 сентября 2026 года у первоклассников в России отменяются домашние задания

07.07.2026
Солнце обновило рекорд по числу вспышек за сутки

Солнце обновило рекорд по числу вспышек за сутки

06.07.2026
Поделиться
Подписаться
Драки пожары происшествия
Новости партнеров

Новости сегодня

Виталий Королев учредил новые региональные премии для инженеров и педагогов - новости Афанасий
Политика

Виталий Королев учредил новые региональные премии для инженеров и педагогов

07.07.2026
В Тверской области нашли пропавшую девочку-подростка - новости Афанасий
Происшествия

В Тверской области нашли пропавшую девочку-подростка

07.07.2026
В Твери женщину будут судить за нанесение бокалом ран 18-летней соседке - новости Афанасий
Происшествия

В Твери женщину будут судить за нанесение бокалом ран 18-летней соседке

07.07.2026
Похолодание в Твери вышло на пик
Погода

Похолодание в Твери вышло на пик

07.07.2026

На правах рекламы. Возрастное ограничение 0+. Рекламодатель ООО «СВ Медиа. Тверь». ИНН 6901088393. Erid 3apb1QrvkfA8QXzjK4RaeyzCEyCv6uTH55psNR1BrmYXP

Яндекс.Метрика