Перейти к содержанию

Чьи приложения чаще взламывают: iOS или Android?

mike 1

Автор mike 1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

Исследователи Arxan Technologies выяснили, что почти все популярные приложения для iOS и Android взламываются с целью их модификации и распространения за пределами официальных каталогов, вне зависимости от того, является программа платной или бесплатной.

 

 

hack3.jpg

 

 

92% из Топ-100 приложений для мобильной платформы Apple iOS и 100% из Топ-100 мобильных приложений для Google Android были когда-либо взломаны, сообщается в отчете компании Arxan Technologies. Исследователи постарались ответить на вопрос: насколько велик масштаб распространения нелицензионного мобильного программного обеспечения.

 

При этом бесплатность приложения не является "иммунитетом", который бы защищал разработчиков от пиратов: 40% популярных бесплатных приложений для iOS и 80% популярных бесплатных приложений для Android были взломаны хакерами с целью дальнейшего распространения за пределами официальных каталогов Apple App Store и Google Play.

 

Пираты не только взламывают приложения для того, чтобы сделать их бесплатными. Среди целей хакеров, как утверждается в отчете Arxan Technologies, есть: открытие недоступных изначально возможностей и изменение функций приложения, удаление рекламы, кража реализованных разработчиками технологий и добавление вредоносного кода. Так, по данным "Лаборатории Касперского", во II квартале 2012 г. наблюдался беспрецедентный рост числа новых программ для Android, содержащих вредоносный код.

 

Процесс взлома, как правило, проходит в три этапа, рассказали исследователи: поиск и эксплуатация уязвимости, реверс-инжиниринг кода (анализ с целью понять принцип работы программы) и модификация кода. Данный процесс, по словам авторов отчета, легко выполним благодаря широкой доступности бесплатных и недорогих хакерских инструментов.

 

Читать далее

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Обсуждение компьютерных технологий".
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Пионер
      Android
      Автор Пионер
      Подскажите в чем отличие Андрроид 2,1 и 2,2
    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • Lionz
      Вирус закрывающий приложения
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • KL FC Bot
      Поддержка passkeys в бизнес-приложениях | Блог Касперского
      Автор KL FC Bot
      Переход на ключи доступа (КД, passkeys) сулит организациям экономически эффективный способ надежной аутентификации сотрудников, увеличение продуктивности и достижение регуляторного соответствия. Все за и против этого решения для бизнеса мы подробно разобрали в отдельной статье. Но на успех проекта и саму его возможность влияют технические подробности и особенности реализации технологии в многочисленных корпоративных системах.
      Поддержка passkeys в системах управления identity
      Перед тем как решать организационные проблемы и писать политики, стоит разобраться, готовы ли к переходу на КД основные ИТ-системы в организации.
      Microsoft Entra ID (Azure AD) полностью поддерживает КД и позволяет администраторам выбрать КД в качестве основного метода входа в систему.
      Для гибридных внедрений, где есть on-prem-ресурсы, Entra ID может генерировать токены Kerberos (TGT), которые затем будет обрабатывать доменный сервер Active Directory.
      А вот для входа через RDP и VDI и входа в AD, работающую только on-premises, нативной поддержки у Microsoft пока нет. Впрочем, с некоторыми ухищрениями организация может записывать passkey на аппаратный токен, например YubiKey, который будет одновременно поддерживать традиционную технологию PIVKey (смарт-карты) и FIDO2. Также для поддержки этих сценариев есть сторонние решения, но организации потребуется оценить, как их применение влияет на общую защищенность и регуляторное соответствие.
      В Google Workspace и Google Cloud есть полная поддержка passkeys.
      Популярные системы управления identity, такие как Okta, Ping, Cisco Duo, RSA ID Plus, поддерживают FIDO2 и все основные формы КД.
       
      View the full article
×
×
  • Создать...