Репортер Security Week Кевин Таунсенд (Kevin Townsend) ознакомился с новым квартальным отчетом Zimperium об угрозах, влияющих на степень безопасности мобильных устройств. Согласно сообщению на сайте новостного издания, в текущем году количество новых документированных уязвимостей в iOS и Android уже превзошло весь прошлогодний «урожай».

Представляя результаты анализа данных своей телеметрии, Zimperium разделяет мобильные угрозы на три категории: угрозы и риски на пользовательских устройствах (к примеру, непропатченные уязвимости), сетевые угрозы (атаки через сети сотовой связи) и угрозы со стороны приложений (потенциально опасное и вредоносное ПО, возможность утечки).

Из тревожных тенденций Zimperium отметила стремительный рост количества уязвимостей в iOS и Android в последние годы. В 2014 году в этих ОС было совокупно зарегистрировано менее 200 CVE, к 2016 году их число выросло почти до 600, а в нынешнем, видимо, будет еще больше.

Аналитики подчеркивают, что такая статистика отнюдь не свидетельствует о том, что надежность iOS и Android снизилась. Причиной скорее является расширение использования этих ОС в корпоративной среде и, как следствие, повышение внимания к ним со стороны исследователей и киберкриминала.

«Киберзлоумышленники склонны идти по пути наименьшего сопротивления, — цитирует Zimperium Таунсенд, — а корпоративные данные более всего уязвимы из-за мобильных устройств, которые по большей части используются вне защищенных сетей, с подключением через общедоступные Wi-Fi и запуском приложений, не контролируемых IT- и ИБ-службами». По данным аналитической компании Flurry, в настоящее время американские пользователи проводят на мобильных устройствах более пяти часов в сутки.

Согласно статистике Zimperium, во втором квартале 94% Android-устройств использовали неактуальную версию ОС, что неудивительно при фрагментированном характере этой экосистемы. Примечательно, что этот показатель оказался неожиданно высоким и гаджетов на iOS, обновление которых происходит быстрее и проще, — 23%. По данным Zimperium, каждое пятое iOS-устройство не обновлялось в течение 45 дней после выпуска патча.

«Из ассоциированных с iOS рисков более всего настораживают опасные профили настроек и ‘сливающие’ информацию приложения», — уточняют исследователи. Такие недочеты грозят перехватом управления устройством и скрытым выводом данных.

Наиболее серьезной из сетевых угроз, согласно Zimperium, в настоящее время являются атаки «человек посередине». Телеметрия показала, что на 5% мобильных устройств злоумышленники проводили разведку и в 80% случаев после этого последовала MitM-атака. Подобные инциденты происходят незаметно для пользователя, и обнаружить их может лишь специализированная защита, работающая в реальном времени.

Еще одним неприятным трендом, подмеченным исследователями, является рост числа iOS-приложений, грозящих утечкой. Из 50 тыс таких программ, подвергнутых сканированию, почти каждая пятая умела получать закрытую информацию вроде пароля или уникального идентификатора устройства (UDID). Также 3% приложений для iOS использовали слабые алгоритмы шифрования или хэширования.

Вредоносное ПО было обнаружено лишь на 1% iOS-устройств. Из прочих угроз для таких гаджетов характерны ротация ключей защиты на изделиях одного разработчика, использование морально устаревшей хэш-функции MD2, нестандартных фреймворков, закрытой информации в URL, доступ на чтение к UDID, а также возможность считывания закрытой информации во время зарядки устройства через общедоступный USB.

Проверка показала, что к группе риска из-за подобных недочетов можно отнести 2,2% iOS-устройств. «Это весьма тревожный сигнал для предприятий, так как 1 из 50 приложений потенциально может сливать данные на сторону», — предупреждают эксперты.

Категории: Аналитика, Вредоносные программы, Главное, Уязвимости