Эксперты из компании Arxan Technologies провели исследование, по результатам которого оказалось, что 90% банковских и медицинских приложений имеют как минимум две бреши, указанные в рейтинге десяти наиболее актуальных уязвимостей приложений, регулярно составляемом сообществом Open Web Application Security Project (OWASP).
Специалисты опросили 1083 пользователей из Великобритании, Германии, США и Японии и провели анализ 126 медицинских и финансовых приложений для Android и iOS, включая те, что получили одобрение Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США и Национальной службы охраны здоровья Великобритании.
Согласно результатам социологического исследования, 84% опрошенных выразили уверенность в безопасности приложений. 63% респондентов считают, что создатели программ делают все для обеспечения их защиты.
Однако 90% медицинских приложений, проанализированных специалистами, имеют как минимум две бреши из списка OWASP Top 10. Использование этих уязвимостей может повлечь нарушение конфиденциальности частной жизни, кражу учетной информации и модификацию приложения.
95% из проверенных финансовых программ содержали как минимум одну брешь из рейтинга OWASP. Во всех исследованных приложениях были найдены уязвимости, с помощью которых может быть осуществлен реверс-инжиниринг или модификация кода.
Результаты исследования также опровергли распространенное мнение о том, что мобильные iOS-приложения в большей степени защищены, чем программы, созданные для пользователей других мобильных операционных систем. Во всех проверенных финансовых программах для iOS были найдены как минимум три уязвимости из списка OWASP, в то время как аналогичный показатель для Android-приложений достиг лишь 59%.