За полгода число атак на инфраструктуру российских мобильных приложений увеличилось на 200%, пишет «Коммерсант» со ссылкой на данные компаний по кибербезопасности. При этом половина разработок строится на одном интерфейсе с веб-версией, а мобильная версия не проверяется должным образом. По оценке экспертов, под угрозой находится до 90% приложений, а ситуацию усугубляет тренд на их скачивание в обход Google Play и App Store.
Как полагает эксперт Центра мониторинга и противодействия компьютерным атакам «Информзащита» Шамиль Чич, увеличение числа атак связано в первую очередь с удалением из Google Play и App Store приложений российских компаний, попавших под санкции. Их можно скачать с сайтов компании или банка, но файл, сделанный на скорую руку, может быть заражен вирусом. Кроме того, большинство компаний строят веб-версии и приложения на одном интерфейсе. Это экономит ресурсы на разработку, тестирование и поддержку, но угрожает безопасности данных.
Атака на приложение — самый простой для злоумышленника способ проникнуть в периметр организации и получить доступ к инфраструктуре, объясняет директор Центра solar appScreener компании «РТК-Солар» Даниил Чернов. Вредоносные вмешательства включают кражу данных или приостановку обслуживания, создание поддельных учетных записей и мошенничество с кредитными картами. По оценке «РТК-Солар», под угрозой оказались 90% российских приложений, а сам тренд на атаки будет усиливаться в том числе и потому, что организации не готовы использовать специализированные средства защиты мобильных приложений.
Ранее Минцифры РФ и VK объявили о запуске бета-версии российского магазина приложений RuStore. Как сообщил глава VK Владимир Кириенко, платформа будет открыта к диалогу и доступна в том числе для зарубежных разработчиков. Идея создать отечественный аналог App Store и Google Play появилась после сбоев в работе некоторых приложений и удаления ряда программ с иностранных платформ.
Следите за развитием событий в нашем Телеграм-канале