Поділитися цією статтею
BTC
$81,318.77
-
0.27%ETH
$1,553.53
-
2.46%USDT
$0.9994
-
0.03%XRP
$2.0085
+
0.80%BNB
$579.73
+
0.32%SOL
$116.63
+
1.70%USDC
$0.9999
+
0.00%DOGE
$0.1570
+
0.86%TRX
$0.2374
-
0.87%ADA
$0.6270
+
0.38%LEO
$9.4112
+
0.24%LINK
$12.38
+
0.17%AVAX
$18.53
+
2.51%XLM
$0.2362
+
1.08%TON
$2.9343
-
2.48%HBAR
$0.1714
+
0.99%SUI
$2.1809
+
2.11%SHIB
$0.0₄1198
-
0.58%OM
$6.4660
-
3.84%BCH
$299.44
+
0.88%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
90% Крипто Mobile Apps «проблемні», стверджує звіт про безпеку
У новому звіті йдеться про те, що мобільні гаманці, призначені для ринку Криптовалюта , можуть бути не такими безпечними, як цього бажали б споживачі.
Переважна більшість мобільних програм для Криптовалюта гаманців використовують низький рівень безпеки.
Приблизно так стверджує нове дослідження <a href="https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html">https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html</a> охоронної компанії High-Tech Bridge із Сан-Франциско, яке базується на аналізі понад 2000 програм у Google Play. З перших 30 Крипто із загальною кількістю установок до 100 000 93 відсотки містять принаймні три вразливості «середнього ризику», а 90 відсотків містять принаймні дві проблеми «високого ризику».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
Серед додатків, які найчастіше завантажуються, показники трохи кращі, але ненабагато. Дев’яносто чотири відсотки додатків із понад 500 000 установок містять щонайменше три вразливості «середнього ризику», а 77 відсотків — щонайменше дві вразливості з високим ризиком.
Згідно з аналізом, найбільш поширені уразливості включають «незахищене зберігання даних», що означає, що інформація, яка має бути приватною, може витікати ненавмисно, і «недостатню криптографію», яка вказує на те, що певна форма криптографії була застосована для захисту даних, але використовувалася неправильно.
Коротше кажучи, це означає, що користувачі можуть бути під загрозою.
«Залежно від функціональності програми, дизайну та вразливостей можливий широкий спектр незручностей, аж до конфіденційних даних і навіть викрадення гаманця (приватного ключа), — сказав Ілля Колоченко, генеральний директор і засновник High-Tech Bridge.
Він додав:
«На жаль, я не здивований результатами дослідження».
Колоченко пояснює низькі оцінки відсутністю акценту на безпеці мобільної розробки.
«Протягом багатьох років компанії з кібербезпеки та незалежні експерти повідомляли розробників мобільних додатків про ризики «гнучкої» розробки, яка зазвичай передбачає відсутність структури для забезпечення безпечного дизайну, безпечного кодування та методів посилення або тестування безпеки додатків», — додав він.
Користувачі та розробники можуть використовувати безкоштовний інструмент аналізу безпеки компанії Mobile X-Rayhttps://www.htbridge.com/mobile/, щоб підключити мобільні програми та побачити вразливі місця на власні очі.
Однак, коли справа доходить до забезпечення коштів, багато чого може піти не так. Технічна фірма має на увазі, що її власні дослідження T заходять достатньо далеко. Його аналіз, наприклад, LOOKS лише зовнішню частину додатків, і можуть виникнути інші проблеми у серверній частині.
У звіті зазначається: «Це лише верхівка айсберга».
Зламаний замок зображення через Shutterstock
Alyssa Hertig
Алісса Хертіг, технічний кореспондент CoinDesk, програміст і журналіст, спеціалізується на Bitcoin та Lightning Network. Протягом багатьох років її роботи також з’являлися у VICE, Mic and Reason. Зараз вона пише книгу, в якій досліджує тонкощі управління Bitcoin . Алісса володіє деякими BTC.
