Только новости экономики
Все новости

На правах рекламы. Возрастное ограничение 0+. Рекламодатель ООО «СВ Медиа. Тверь». ИНН 6901088393. Erid 3apb1QrvkfA8QXzyeYhnvfyThWC4SQEPkgTzUGbjHuZt3

Технологии

Мобильные приложения российских компаний защищены лучше веб-порталов, выяснили эксперты

Новости России, 10 апреля. — Больше половины веб-приложений имеют уязвимости высокой или средней степени критичности, то есть через них можно нанести существенный ущерб информационным активам компании.
Поделиться
Подписаться
Мобильные приложения российских компаний защищены лучше веб-порталов, выяснили эксперты
Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений (корпоративные порталы, личные кабинеты клиентов и т.п.), исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году. Среди мобильных приложений этот показатель примерно в два раза меньше – 7%. Таким образом, мобильные приложения защищены лучше и менее подвержены критическим уязвимостям.

Больше половины веб-приложений имеют уязвимости высокой или средней степени критичности, то есть через них можно нанести существенный ущерб информационным активам компании. При этом абсолютное большинство уязвимостей обладают низкой сложностью эксплуатации – не требуют выполнения каких-либо дополнительных условий. А 46% обнаруженных недостатков потенциальный хакер может использовать даже без авторизованного доступа.

Недостатки высокой и средней степени критичности есть и в мобильных приложениях. Большинство (77%) уязвимостей сконцентрировано в серверной части, остальные – в клиентской. Более того, почти все критичные для бизнеса уязвимости были выявлены именно в серверной части.

Самой распространенной проблемой как мобильных, так и веб-приложений уже несколько лет остаются недостатки контроля доступа (уязвимость выявлена в 60% и 75% проектов соответственно). Успешная эксплуатация этой уязвимости чревата несанкционированным доступом к данным пользователей и информации, которая обрабатывается в приложении, а также позволяет пользователю действовать вне установленных привилегий, что может быть использовано злоумышленником для компрометации чувствительных данных или получения дополнительных функциональных возможностей.

Еще одной серьезной проблемой веб-приложений является раскрытие отладочной и конфигурационной информации, включая логины, пароли и cookie пользователей, настройки используемых СУБД, внутренние IP-адреса и прочие сведения. Недостаток обнаружен в 73% проектов. Подобная информация позволяет злоумышленнику упростить поиск известных уязвимостей и подготовку последующих атак. Также треть веб-приложений может быть взломана с помощью атаки XSS (межсайтовое внедрение сценариев), в результате которой злоумышленник может менять содержимое отображаемой страницы и выполнять действия от имени пользователей.

В серверной части мобильных приложений также встречаются такие недостатки, как раскрытие отладочной и конфигурационной информации (настройки, внутренние адреса, компоненты приложения) и нарушение бизнес-логики приложения. Для клиентской части большинства приложений характерны небезопасное хранение данных на устройстве, отсутствие обфускации исходного кода приложения и раскрытие в нем информации о тестовых доменах и токенах.

«Приложения (как мобильные, так и веб) интересны злоумышленникам, так как содержат конфиденциальные данные, а также информацию, которая помогает реализовать успешную атаку на организацию. Например, приложения могут содержать ошибки, позволяющие злоумышленникам получить доступ к персональным данным третьих лиц, или даже стать начальной точкой вектора преодоления внешнего периметра. Проблема сейчас особенно актуальна, так как все бизнесы активно развивают дистанционные форматы взаимодействия с партнерами и клиентами, и часто, желая быстрее выпустить приложение, упускают из виду вопросы ИБ», – сказал руководитель отдела анализа защищенности Solar JSOC ГК «Солар» Александр Колесов.

telegram

Новости Твери и городов Тверской области —
в Телеграм, в ОК и Вконтакте

Новости России
В июле 2026 года в России вступают в силу новые законы - новости Афанасий

В июле 2026 года в России вступают в силу новые законы

01.07.2026
Российскую молодежь перестала привлекать «удаленка» - новости Афанасий

Российскую молодежь перестала привлекать «удаленка»

30.06.2026
Что посмотреть в Абхазии за неделю и как остаться на связи - новости Афанасий

Что посмотреть в Абхазии за неделю и как остаться на связи

30.06.2026
Агентство «Эксперт РА» подтвердило высокий кредитный рейтинг Росгосстраха - новости Афанасий

Агентство «Эксперт РА» подтвердило высокий кредитный рейтинг Росгосстраха

29.06.2026
Ленинградская область стала лидером по количеству тотальных ДТП  - новости Афанасий

Ленинградская область стала лидером по количеству тотальных ДТП

29.06.2026
Эксперты выяснили, почему россияне опасаются дарить цифровые подписки - новости Афанасий

Эксперты выяснили, почему россияне опасаются дарить цифровые подписки

29.06.2026
Психолог  рассказал родителям как правильно строить отношения с зумерами - новости Афанасий

Психолог рассказал родителям как правильно строить отношения с зумерами

29.06.2026
Новые законы затронут клиентов банков, мигрантов и владельцев недвижимости - новости Афанасий

Новые законы затронут клиентов банков, мигрантов и владельцев недвижимости

29.06.2026
Поделиться
Подписаться
Драки пожары происшествия
Новости партнеров

Новости сегодня

В Калязине снова пройдут соревнования на Кубок чемпионов Swimcup  - новости Афанасий
Спорт

В Калязине снова пройдут соревнования на Кубок чемпионов Swimcup

01.07.2026
Тверского предпринимателя задержали во время дачи взятки правоохранителю - новости Афанасий
Происшествия

Тверского предпринимателя задержали во время дачи взятки правоохранителю

01.07.2026
Виталий Королев сообщил об открытии еще трех новых ФАПов в Тверской области - новости Афанасий
Здоровье

Виталий Королев сообщил об открытии еще трех новых ФАПов в Тверской области

01.07.2026
В Твери подсветили памятник Николаю II - новости Афанасий
Общество

В Твери подсветили памятник Николаю II

01.07.2026

На правах рекламы. Возрастное ограничение 0+. Рекламодатель ООО «СВ Медиа. Тверь». ИНН 6901088393. Erid 3apb1QrvkfA8QXzjK4RaeyzCEyCv6uTH55psNR1BrmYXP

Яндекс.Метрика