חושבים שאפל יותר בטוח מאנדרואיד? תחשבו שוב!

מומחי חברת האבטחה של צ'קמרקס ומעבדות AppSec מצאו כי לאפליקציותiOS יש חורים באבטחת המידע- כך שניתן לפרוץ לכל האפליקציות ולגנוב נתונים אישיים

במחקר חדש של חברת צ'קמרקס ומעבדות AppSec-labs נבדקו מאות יישומים (אפליקציות) מכל הסוגים (בנקאות, קמעונאות, משחקים ועוד) והציגו תמונה עגומה: כמעט לכל היישומים היו בעיות אבטחת מידע עם לא פחות מ-9 נקודות פריצה שונות- דבר היכול לגרום לגניבת נתוני המשתמשים על יד האקרים בקלות יחסית. בנוסף המחקר מראה תמונה חדשה לגבי יישומי מערכת ההפעלה של אפל ה-iOS שנחשבה עד היום למוגנת ובטוחה יותר מאשר מכשירי אנדרואיד.

מהבדיקה עולה כי לכמעט 40% מכלל היישומים המיועדים ל- iOS יש בעיות אבטחה חמורות מאוד ובכללותן ליישומים הקשורים לבנק המכילים מידע רגיש מאוד- פרצות אבטחה שכל האקר "פשוט" יכול לפרוץ. הסיבה? מאחר והדעה הרווחת אומרת כי מכשירי iOS מאובטחים יותר ממכשירי אנדרואיד- מתכנתי היישומים לאנדרואיד "משקיעים יותר" בתכנות מאובטח בזמן שמפתחי יישומים לiOS קצת פחות מקפידים על נהלי כתיבת קוד מאובטח ומסתמכים על כך שמערכת ההפעלה עצמה "שומרת" עליהם.

תמונות של אפליקציות נגועות יח''צ

סמנכ"ל השיווק של צ'קמרקס, אסף שולמן אומר: "התוצאות מדאיגות מאוד ומציגות תמונה עגומה של מפתחי יישומים שלא משקיעים מספיק מחשבה בנוגע לאבטחת מידע בשלב הפיתוח והקידוד" ומוסיף "סביר להניח כי נראה עלייה במספר הפריצות בזמן הקרוב במכשירים עם מערכת iOS".

"כשאנחנו עושים בדיקות אבטחה- אנחנו בודקים גם את הגרסה לאנדרואיד וגם את זו של iOS ומשווים בין הגרסאות" אומר ארז מטולה, מנכ"ל מעבדות AppSec ומוסיף "בזכות ההשוואה הבנו כי המתכנתים של ה- iOS פשוט עובדים בצורה לא נכונה ומרשים לעצמם לעשות החלטות אבטחה חמורות שמגדילות את נקודות התורפה ביישומים שלהם המאפשרות פריצת האקרים".

מעבר להשוואה בין שתי מערכות ההפעלה המובילות בשוק, המחקר חושף בעיה כללית ומציג ממוצע של יותר משלוש חולשות קוד בעלות רמת סיכון גבוהה או קריטית בכל האפליקציות שנבדקו. ניכר שיש חוסר מודעות לאבטחת הקוד של עולם המובייל.