Мобильная безопасность во времена популярности смартфонов, частых взломов и утечек данных становится всё более важным вопросом. Эксплоиты и уязвимости мобильных операционных систем появляются всё чаще, но не все представляют масштаб угрозы. Очередной доклад Global Threat Intelligence от компании Zimperium показал, что в первой половине нынешнего года уязвимостей в Android и iOS нашли больше, чем за весь 2016 год.
Было обнаружено 600 уязвимостей в Android и 300 в iOS. Не все они представляют максимальную угрозу, но очевидно, что для усиления безопасности Android и iOS предстоит ещё немало потрудиться. Усугубляет ситуацию фрагментация Android, где большая часть устройств работают на старых версиях, которые не будут обновлены до более надёжных новых и не получают регулярных патчей безопасности. Таких устройств на Android насчитали 94%. На iOS только 23% активных устройств работают не на iOS 10.
Кроме того, 1 из 50 устанавливаемых на корпоративные устройства приложений имеют проблемы с безопасностью и конфиденциальностью. Чаще всего встречается тип атаки «человек посередине», дающий доступ к данным на устройстве. На 5% устройств в 1-м квартале было зафиксировано сканирование сетей в поисках уязвимых систем, на многих не по одному разу. Пользователи обычно ничего не замечали.
Рекомендуется избегать использования небезопасных сетей Wi-Fi и скачивать приложения только из официальных магазинов Google Play и Apple App Store, читая отзывы других пользователей.
