Бесплатность не защита: 40% бесплатных приложений на iOS и 80% на Android взламываются

    Даже если ты сделаешь свое приложение бесплатным, это не спасет тебя от хакеров, говорит компания Arxan Technology, занимающаяся компьютерной безопасностью.

    По данным компании более 40% из 15 самых популярных бесплатных приложений на iOS и более 80% самых популярных бесплатных приложений на Android взламываются. Неудивительно, что для платных приложений этот показатель намного выше – 92% из 100 самых популярных платных приложений для iOS и 100% самых популярных платных приложений на Android пострадали от действий взломщиков.





    Arxan говорит, что наиболее типичным хаком является бесплатная копия. Для приложений, которые и так бесплатны, это удаление рекламы, открытие внутриигровых покупок и обход мер безопасности.

    Взломанные версии бесплатных и платных приложений также зачастую связаны с вредоносным ПО, об этом говорит уже McAfee. Сейчас мобильные вирусы достигли пика, а среди них выделяют две самых быстрорастущих категории – ransomware, программы, которые блокируют устройство или данные пользователя и требуют за это выкуп, и ботнеты, которые превращают мобильные устройства в «зомби» для DDoS атак или рассылки спама.

    Выводы из сложившейся ситуации Arxan делает понятные:

    • надо сделать защиту приложений приоритетной;
    • особое внимание уделить защите платежей, транзакций, важных данных;
    • учитывать безопасность мобильных приложений как сорвершенно новую сферу, не применяя к ней старые приемы защиты веб-безопасности;
    • сфокусироваться на защите целостности приложения, защите от реверинженеринга и вмешательства в работу.
    Apps4All
    Company
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 20

      +25
      А какой смысл вообще заботиться о тех, кто использует пиратскую версию? :) Ставишь взломанную версию платного приложения — будь готов стать частью ботнета.
        0
        Расчет наверное на лохов, которые и на ссылки в почте кликают, и приложения не побояться поставить черти откуда. Т.е они не осознают, что стали частью ботнета.

        А смысл заботиться наверное был бы, если бы это влияло на репутацию приложения. Рейтинг в звездах попортить могут например. Но влияет или не влияет сложно сказать.
        +2
        Какие инновационные предложения высказывает Arxan. Неужели до них никто этого не знал?
        Полагаю, что эти пункты в любой документации по разработке будут где-то в начале.
          0
          Нет, это не так. Сейчас малые доли процента разработчиков защищают свои приложения, особенно на iOS. Никто до настоящего времени особо не задумывался о защите — все стремились скорее выпустить приложение на рынок.
            0
            Так взламывают iOS приложения же только для jailbreak юзеров. Не думаю что их много и на это стоит обращать внимание.
              0
              Именно поэтому выбираются такие единицы измерения, как доля взламываемых приложений — приложение можно причислить к взломанным, даже если ломанным пользуется один человек.
          0
          Абсолютно не хватает статистики количества пользователей бесплатной и платной версии и отношение к пользователям пиратской. Если это 1% who cares?
            –3
            Это было недавно. На Андроид около 80% по моему пиратские версии.
              +4
              Сомневаюсь — куча знакомых юзают Андроид (в т.ч я и моя жена), не слышал, чтобы кто-то использовал пиратские версии. Просто нет смысла заморачиватся, учитывая копеечные стоимости большинства приложений.
            0
            Я думаю, имеет место точка зрения, что затраты на защиту не должны превышать недополученной прибыли. Мне кажется, нынешние обороты пиратства далеко не глобальные и не могут «покрыть» затраты на разработку средств защиты…
              +6
              Судя по примерам, само понятие «взлома», упоминаемого в статье, очень размыто. Что это? Повышение локальных привилегий? Удалённый доступ к управлению устройством? Или создание копии приложения без рекламного баннера? Из каких «взломов» преимущественно состоят пресловутые 80%?
                0
                Arxan говорит, что наиболее типичным хаком является бесплатная копия. Для приложений, которые и так бесплатны, это удаление рекламы, открытие внутриигровых покупок и обход мер безопасности.
                  0
                  Это цитата из топика
                    0
                    Именно так. В самом отчете они пишут, что для приложений неприменимы понятия из веб-безопасности и говорят о любым нарушениях в работе с приложениями как о взломе.
                      +2
                      То есть я правильно понял, что эти приложения не попадают в маркет, не подменяют оригинальные без ведома пользователей, а просто лежат кучкой apk-шек где-нибудь на 4pda.
                        0
                        Скорее всего. На гугл плэе крякнутые приложения врядли долго проживут
                          0
                          А про подмену оригинального apk на крякнутый прямо в google play — не слышал такого… Это был бы великий epic fail для гугла :)
                  +1
                  Для приложений, которые и так бесплатны, это удаление рекламы

                  Интересно, является ли тогда AdFree «взломом приложений»?
                    0
                    Автор, что за новость такая?

                    «40% из 15» — это как? 6? Какой размер выборки, по которым строятся все эти графики?
                    Что такое «O/S» в графиках? OS/2? :)
                      0
                      Почитал оригинал, 230 приложений с двух платформ, это конечно же адекватная выборка…

                      В общем white papper и новость сплошная реклама.

                    Only users with full accounts can post comments. Log in, please.