90% мобильных криптовалютных кошельков имеют серьезные проблемы с безопасностью

По данным компании High-Tech Bridge, специализирующейся на информационной безопасности, по крайней мере 93% мобильных кошельков для криптовалюты на Google Play имеют проблемы с безопасностью, пишет crypto.pro.

Специалистами компании было проанализировано более 2000 приложений на Google Play. Из первых 30 приложений, имеющих до 100 000 установок, 93% содержат по меньшей мере три уязвимости «среднего риска», 90% содержат как минимум две уязвимости «высокого риск».

94% приложений имеющих более 500 000 установок содержат, по меньшей мере три уязвимости «среднего риска», а 77% содержит минимум две уязвимости с высокой степенью риска.

Специалисты High-Tech Bridge отмечают, что наиболее распространенные уязвимости заключаются в «небезопасном хранение данных», это означает, что в приложении возможны непреднамеренные утечки конфиденциальной информация, и «недостаточной криптографии», т.е. для защиты данных была использована криптоваграфия, однако использована она неправильно.

«В зависимости от функциональности приложения, дизайна и уязвимостей, пользователей мобильных кошельков может подстерегать широкий спектр неприятностей, вплоть до утечки конфиденциальных данных или даже кражи секретного ключа», - заявил генеральный директор и основатель High-Tech Bridge Илья Колошенко.

В докладе компании отмечается: «Это всего лишь верхушка айсберга.»