Результаты анализа данных телеметрии и мониторинга, собранных в течение февраля 2023 года по клиентской базе, включены в пробный годовой отчет Digital.ai об угрозах для приложений. Высокая вероятность атак на приложения в этом году, по мнению экспертов, обусловлена несколькими факторами: Рост популярности инструментов реверс-инжиниринга в криминальной среде, таких как дизассемблер Ghidra и тулкит Frida. Расширение использования программ для криптовалютных операций и P2P-платежей, облегчающих в числе прочего монетизацию преступных схем.
Согласно результатам исследования, риск взлома наиболее высок для игровых (63%) и финансовых (62%) приложений. Успех в обоих случаях обычно приносит атакующему материальную выгоду; игровой софт иногда ломают, чтобы заслужить уважение сообщества.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– Приложения для Android разрабатывает большее количество компаний и для их разработки используется множество уже готовых библиотек и наработок. Кроме того, сама среда для Android более открытая, чем экосистема компании Apple. Поэтому, количество взломов приложений для ОС Android выше, чем для Apple. В тоже время, есть набор методологий, которые позволяют повысить безопасность готового приложения и снизить вероятность его взлома, например, SDLC. Рекомендую разработчикам использовать подобные методологии для создания безопасных и надежных приложений.