Компания HP провела весьма нехарактерное для нее исследование — она протестировала самые распространенные в корпоративной среде мобильные приложения и пришла к очень неутешительному выводу, как для разработчиков, так и для пользователей. Согласно полученным результатам, 9 из 10 программ такого рода содержат в себе те или иные уязвимости, использование которых сторонними лицами могут доставить серьезные неприятности.
По информации портала ZDNET, в ходе тестирования было проверено свыше 2107 приложений. Очень важно отметить, что речь идет о программах исключительно под операционную систему Apple iOS. Специалисты, проводившие исследование, не объясняют причин такой избирательности в плане мобильных платформ. Однако они нисколько не сомневаются в том, что аналогичная картина проявится при тестировании корпоративных Android-приложений.
Анализ показал, что около 86% всех программ для бизнес-клиентов потенциально могут дать доступ к различным персональным данным пользователя совершенно посторонним людям. При желании хакеры могут добраться буквально до всего — адреса, номеров кредиток, списка контактов, электронной корреспонденции и так далее.
В большинстве случаев все эти данные приложения хранят в незашифрованном виде, так что даже дилетант может украсть их. Также были отмечены случаи передачи подобного рода информации по сети без использования SSL-шифрования. Некоторые приложения все же умели работать с SSL, но использовали этот протокол совершенно неправильно. Выходит, что при подключении мобильного устройства к общественной беспроводной сети хакеры могут утащить всю информацию и не тратить время на ее расшифровку.
HP настоятельно рекомендует разработчикам корпоративного ПО в срочном порядке доработать систему безопасности в своих приложениях, и убрать если не все, то почти все очевидные уязвимости. В отчете об исследовании приложен список найденных брешей, которые необходимо залатать.
