Οι εφαρμογές που επιτρέπουν ηλεκτρονικές πληρωμές έχουν φέρει επανάσταση στον χρηματοοικονομικό τομέα, κινδυνεύουν όμως από επιθέσεις malware.
Ειδικοί υπολογίζουν ότι το 2025 θα πραγματοποιηθούν περίπου 4,8 εκατομμύρια συναλλαγές. Μέχρι το 2028, η συνολική αξία των συναλλαγών αναμένεται να ξεπεράσει τα 16 τρισεκατομμύρια δολάρια. Όμως πόσο ασφαλείς είναι τελικά αυτές οι εφαρμογές;
Δείτε ακόμη: Discord: Φέρνει αλλαγή στα “links προς αρχεία” για να μπλοκάρει malware
Για να απαντήσουμε σε αυτήν την σημαντική ερώτηση, η νορβηγική εταιρεία ασφάλειας εφαρμογών Promon μελέτησε προσεκτικά 73 από τις πιο δημοφιλείς εφαρμογές πληρωμών παγκοσμίως. Ανέλυσαν τα πρωτόκολλα ασφαλείας τους και πόσο ευαίσθητες ήταν σε διάφορα είδη malware (κακόβουλου λογισμικού). Προκύπτει ότι η συντριπτική πλειονότητα από αυτές δεν είναι τόσο ασφαλείς όσο θα περιμέναμε.
Βάσει των ευρημάτων αυτής της μελέτης, το 77% αυτών των εφαρμογών δεν είχε επαρκή προστασία για screen reader προγράμματα. Ως αποτέλεσμα, αντιμετώπιζαν σοβαρό κίνδυνο παραβίασης από κακόβουλο λογισμικό, το οποίο θα μπορούσε να διεισδύσει στα δεδομένα τους. Έξι από αυτές τις εφαρμογές, που αντιπροσωπεύουν το 8,2% του συνολικού δείγματος, φτάσανε στο σημείο να καταγράφουν τα ονόματα των χρηστών εάν χρησιμοποιούσαν screen reader προγράμματα, κάτι που τις έκανε ακόμη πιο ευάλωτες σε επιθέσεις.
Μία σημαντική πληροφορία που πρέπει να αναφέρουμε, είναι ότι αυτή είναι μόνο μια μικρή αδυναμία, καθώς οι κωδικοί πρόσβασης δεν παραβιάστηκαν με ευκολία κατά τη διάρκεια των προσομοιωμένων διεισδύσεων που πραγματοποιήθηκαν ως μέρος αυτής της μελέτης. Ωστόσο, μόνο το 4,1% των εφαρμογών διέθεταν αποτελεσματικούς μηχανισμούς προστασίας που μπορούσαν να αντιμετωπίσουν αποτελεσματικά τις επιθέσεις malware.
Λαμβάνοντας υπόψη τον τεράστιο όγκο αυτής της βιομηχανίας, καθώς και τον ταχύτατο ρυθμό ανάπτυξης που παρατηρείται πρόσφατα, είναι επιτακτική ανάγκη οι εταιρείες πίσω από αυτές τις πλατφόρμες να λάβουν μέτρα για να αντιμετωπίσουν τα προβλήματα ασφαλείας. Η ανίχνευση των screen reader προβλημάτων είναι απαραίτητη για αυτές τις εφαρμογές, αλλιώς ο κίνδυνος οικονομικής απώλειας θα είναι υψηλός.
Οι απειλές εξελίσσονται γρήγορα σε αυτές τις εφαρμογές, επομένως είναι σημαντικό για τους προγραμματιστές να χρησιμοποιούν θωράκιση εφαρμογών όπου είναι εφικτό. Ο συνδυασμός ποικίλων πρωτοκόλλων ασφαλείας μπορεί να τις ενισχύσει και να προσφέρει την αναμενόμενη προστασία στους πελάτες. Η παράλειψη αυτών των απαιτήσεων μπορεί να οδηγήσει σε όλο και περισσότερο αυξανόμενες επιθέσεις. Είναι ενδιαφέρον να δούμε πώς οι προγραμματιστές θα αντιμετωπίσουν αυτά τα ζητήματα στο μέλλον.
Διαβάστε σχετικά: Το BiBi Linux Wiper Malware χρησιμοποιείται σε επιθέσεις κατά των Ισραηλινών
Πηγή: digitalinformationworld.com
