Ο Mike Armistead, HP vice president and general manager, είπε πως ο έλεγχος έγινε σε εφαρμογές από 22 κατηγορίες του iTunes App Store, μεταξύ αυτών τραπεζικών συναλλαγών και πώλησης προϊόντων, και το 97% από αυτές έχουν ανάρμοστη πρόσβαση σε πηγές ιδιωτικών πληροφοριών στην συσκευή, ενώ το 87% αποδείχθηκε πως είναι ευάλωτες σε επιθέσεις τύπου SQL injection και δεν έχουν τρόπους αυτοπροστασίας από κοινά exploits σαν την κακή χρήση κρυπτογραφημένων δεδομένων, μη ασφαλή μετάδοση data και cross-site scripting.
Τα 3/4 αυτών δεν χρησιμοποιεί σωστούς τρόπους κρυπτογράφησης των δεδομένων που αποθηκεύουν στην συσκευή αφήνοντας τα εκτεθειμένα σε έναν επιτιθέμενο, και μεγάλος αριθμός δεν εφαρμόζει τα πρωτόκολλα SSL/HTTPS όπως πρέπει.
Οι οδηγίες της Apple για την ανάπτυξη iOS εφαρμογών μπορεί να βοηθάνε τους developers αλλά δεν προσφέρουν τίποτα σε θέματα ασφαλείας και οι εφαρμογές για φορητές συσκευές ανοίγουν πολλά κενά.
[ Via ]
