По данным компании High-Tech Bridge, специализирующейся на информационной безопасности, по крайней мере 93% мобильных кошельков для криптовалюты на Google Play имеют проблемы с безопасностью.
Специалистами компании было проанализировано более 2000 приложений на Google Play. Из первых 30 приложений, имеющих до 100 000 установок, 93% содержат по меньшей мере три уязвимости «среднего риска», 90% содержат как минимум две уязвимости «высокого риск».
94% приложений имеющих более 500 000 установок содержат, по меньшей мере три уязвимости «среднего риска», а 77% содержит минимум две уязвимости с высокой степенью риска.
Специалисты High-Tech Bridge отмечают, что наиболее распространенные уязвимости заключаются в «небезопасном хранение данных», это означает, что в приложении возможны непреднамеренные утечки конфиденциальной информация, и «недостаточной криптографии», т.е. для защиты данных была использована криптоваграфия, однако использована она неправильно.
«В зависимости от функциональности приложения, дизайна и уязвимостей, пользователей мобильных кошельков может подстерегать широкий спектр неприятностей, вплоть до утечки конфиденциальных данных или даже кражи секретного ключа», — заявил генеральный директор и основатель High-Tech Bridge Илья Колошенко.
В докладе компании отмечается: «Это всего лишь верхушка айсберга.»