60 Google Play Store

60% финансовых приложений в Google Play Store могут быть атакованы переупаковкой

Колоссальные 60% приложений финансовых услуг в Google Play Store могут стать легкой мишенью для переупаковки приложений или атак клонирования. Это согласно новому исследованию механизма безопасности приложений. Промон. Учитывая растущий интерес потребителей к использованию банковских приложений, результаты могут быть причиной для беспокойства. Давайте углубимся.

Что такое переупаковка приложений?

Переупаковка приложений позволяет преступникам использовать существующее программное обеспечение, такое как мобильные приложения, и добавлять свой собственный код к исходному коду. Это позволяет им изменять функции приложения и эффективно переупаковывать его. Затем они могут выполнять дополнительные функции и потенциально красть данные для входа пользователя.

Популярное
Reddit улучшает бизнес мобильной и цифровой рекламы, приобретая компания Spiketrap

Как это влияет на Google Play Store?

Основываясь на изучении 384 приложений финансовых услуг, включая банковские, криптовалютные и торговые приложения, Promon обнаружил, что 236 приложений уязвимы для переупаковки приложений. Около 154 уязвимых приложений были банковскими. Из 92 наиболее загружаемых приложений финансовых услуг 50% можно модифицировать и переупаковывать.

Интересно, что уязвимости были довольно схожими в разных регионах. Например, среди самых популярных приложений в США 37 из 54 могут быть перепакованы. В Великобритании около 45 из 74 были уязвимы, а в Индии 47 из 69 можно было манипулировать.

Так что же общего у всех уязвимых приложений?

По словам Промона, всем им не хватало функций, которые могли бы обнаруживать атаки переупаковки.

«Подверженность APK-файлов взлому должна вызывать серьезную озабоченность у миллиардов пользователей экосистемы Android, которые просто хотят управлять своими финансами со своего мобильного телефона», — сказал Бенджамин Адольфи, инженер-программист Promon, который руководил исследованием.

Основные выводы

  • 60% приложений финансовых услуг в Google Play Store могут стать легкой мишенью для переупаковки приложений или атак клонирования.
  • 236 из 384 протестированных приложений были уязвимы для переупаковки приложений.
  • Уязвимости были довольно схожими в разных регионах измерения.
Подписаться в Telegram

IAS сотрудничает с TikTok в области инструментов измерения для кампаний, безопасных для бренда.

TikTok добавляет инструмент измерения Foursquare для рекламодателей электронной коммерции

Новости приложений и гаджетов

Ежедневный блог новостей и обзоров о разработке и маркетинге мобильных приложений, включая советы по разработке мобильных приложений, советы по маркетингу приложений на Facebook, Instagram, Google и других платформах. Как заработать деньги на мобильных приложениях (монетизация приложений). Ежедневный источник информации для тех, кто интересуется мобильной разработкой и миром технологий. А также другие интересные темы про мобильные игры, гаджеты и смартфоны.

Контакты
Telegram

Time56 © 2022

Политика конфиденциальности