Активный рост рынка мобильных устройств, наблюдаемый в
течение последних нескольких лет, не мог не вызвать возникновения новых услуг в
различных сферах бизнеса. В частности, все чаще появляются клиент-серверные
приложения, разрабатываемые для мобильных платформ (iOS, Android и др.), которые позволяют пользователям осуществлять
финансовые операции. Данные приложения могут содержать уязвимости,
использование которых злоумышленниками может привести к ощутимым финансовым и
репутационным потерям для компании — владельца системы. Согласно отчету
корпорации Symantec в
2011 году средний годовой ущерб для крупного бизнеса, вызываемый инцидентами,
связанными с мобильными приложениями, составил 429 000 долл. США на организацию.
Последний год в засекреченной лаборатории 1337 мы активно
подтягивали необходимые компетенции для того, чтобы иметь возможность предоставить
услуги по анализу защищенности приложений на мобильных платформах. Первые
отблески нашего героизма можно наблюдать уже в разделе уведомлений об
уязвимостях http://www.securitylab.ru/lab/PT-2012-23 (то есть, все типовые и известные классы уязвимостей вполне ложатся
и на мобилки!). Подробнее об услуге –
ПС. Продолжение истории в очередной раз позволяет нам
попасть в Security Hall of Fame компании Google, но пока об этом тссс…
Комментариев нет :
Отправить комментарий