Новини

Десять уязвимостей мобильных устройств и способы их устранения

Десять уязвимостей мобильных устройств и способы их устранения Автор: Крис Преймсбергер 25.05.2016 В связи с тем, что компании все чаще используют мобильные технологии, которые призваны повысить производительность труда сотрудников, упростить внутренние процессы и, в конечном итоге, увеличить прибыльность, хакеры находят новые способы инфильтрации и получения доступа к конфиденциальной информации через мобильные приложения. Gartner Research прогнозирует, что к 2017 г. целых 75% нарушений безопасности мобильных устройств будут результатом неправильной конфигурации мобильных приложений. Речь идет о множестве пробелов в защите, существенно превышающем ожидания большинства экспертов по ИТ-безопасности. Вот что может произойти, когда так много мобильных приложений выходит на рынок без полной проверки кода и конфигурации на безопасность. Поэтому разработчикам важно знать о наиболее распространенных уязвимостях мобильных устройств и наиболее совершенных способах повседневной борьбы с ними. Приведенные далее рекомендации базируются на оценке перспектив отрасли, сделанной Аароном Брайсоном, главным архитектором безопасности и менеджером по безопасности продуктов провайдера корпоративных мобильных сервисов Kony. 1. Слабый контроль серверных компонентов API-сервисы доступны в Интернете даже без мобильных приложений, для которых они были созданы. Хакеры могут прослушивать беспроводную сеть или произвести атаку с «человеком посередине», чтобы выявить вызовы API, модифицировать их и напрямую атаковать API.

Рекомендации. В серверной части мобильного приложения должны применяться безопасные практики написания программного кода и конфигурирования. В частности, API-интерфейс должен надежно проверять идентификацию и полномочия лица, его вызывающего.
Комментарии: