Mobilné aplikácie dnes hýbu svetom. Vo svojich smartfónoch, ktoré nosíme každý deň so sebou, ich máme nainštalovaných desiatky možno až stovky. Každá z nich pritom vykonáva určitú funkciu a slúži napríklad k čítaniu správ, k úprave fotografií, či plateniu účtov z banky. Denne teda prostredníctvom týchto zariadení prijímame a odosielame megabajty osobných a citlivých dát, ktoré by sa v najlepšom prípade nemali dostať do žiadnych cudzích rúk. Aj preto si veľa z nás potrpí práve na bezpečnosť, na základe ktorej si vyberá aj mobilnú platformu, s ktorou bude mobilný telefón pracovať. Viac ako milión aplikácií v obidvoch aplikačných obchodoch Applu a Googlu, sú dostatočným lákadlom pre hackerov, ktorí sa snažia tieto údaje získať. Ktorý operačný systém je však z hľadiska bezpečnosti a ochrany dát používateľa najlepší?
Už z minulosti sa medzi ľudmi zaužíval fakt, že Apple má bezpečnejší mobilný OS ako Google. Bolo to najmä pre jeho uzatvorenosť a prísnejšiu kontrolu tých aplikácií, ktoré sa mali dostať do obchodu Apple App Store. Google a jeho Android je naopak otvorený systém, ktorého zdrojové kódy sú dostupné pre každého. Navyše, aj politika kontroly aplikácií je voľnejšia a nie tak prísna ako u Apple. Najnovšia správa spoločností Checkmarx a AppSec Labs, zaoberajúcich sa bezpečnosťou mobilných aplikácií, však tvrdí práve opak. Podľa nej je až 40% všetkých chýb v iOS aplikáciach kritických, čo je v porovnaní s Androidom o 4% viac. Samozrejme, za tieto nemôže priamo Apple, ale skôr ich vývojári.
Bezpečnostní experti otestovali stovky aplikácií všetkých druhov, vrátane rôznych nástrojov, hier a aplikácií baniek, ktoré mimochodom podľa zistení, majú tiež niektoré vážne nedostatky. Najčastejšou zraniteľnosťou bol problém s únikom osobných a citlivých informácií, ktorý sa v aplikáciach nachádzal v 26% prípadov. Druhým najčastejším problémom (23%) bola autorizácia, ktorá až v 60% predstavovala kritickú bezpečnostnú chybu. Nasledovaný je konfiguračným manažmentom (16%). Ďalšie zraniteľnosti zahŕňali napríklad problémy so šifrovaním, nezabezpečené logy aplikácií a iné.
Podľa bezpečnostného experta Ashbela, je dnešný mobilný svet porovnateľný s počítačmi spred 15 rokov. Práve vtedy sa hackeri k používateľovým dátam dostali podobnými praktikami ako dnes na mobilných telefónoch. Založené boli teda predovšetkým na vírusoch a malvéri. Časom sa však ochrana zlepšovala a útočníci museli hľadať iné cesty. A tými boli práve aplikácie, ktoré aj dnes trpia rôznymi chybami a bezpečnostnými dierami. Podobná zmena bude v budúcnosti pozorovateľná aj na smartfónoch, kedy sa k ich infiltrovaniu budú viac využívať zraniteľnosti v aplikáciach.
Zdroj: csoonline
