Большинство мобильных приложений небезопасны. Они уязвимы перед атаками киберпреступников, а их использование приведет к потере персональных данных и активов пользователей.
93% мобильных криптовалютных приложений содержат не менее 3 уязвимостей среднего риска, а 90% — не менее 2 уязвимостей высокого риска. Такие данные были получены в ходе исследования, проведенного компанией High-Tech Bridge.
Согласно полученным данным, 80% криптовалютных приложений отправляют конфиденциальные данные без какого-либо шифрования через HTTP. 57% приложений не имеют достаточной защиты персональных данных пользователей.
Анализу подверглись наиболее популярные (количество скачиваний — не менее 100 000) криптовалютные мобильные приложения в Google Play в категории «Финансы».
Для анализа систем безопасности приложений был использован сервис Mobile X-Ray, который выполняет динамические, статисческое и интерактивное тестирование мобильных приложений на различные уязвимости. С помощью сервиса были проанализированы потенциальные риски для конфиденциальности пользователей и сохранности их криптовалютных активов.
За последние годы список мобильных приложений для криптовалют пополнился сотнями новых программ, которые были выпущены различными стартапами, независимыми цифровыми экспертами и лицензированными банковскими учреждениями. Общее количество криптовалютных приложений в Google Play, предназначенных для хранения, обработки или торговли криптовалютами, превысило две тысячи и продолжает расти.