Najnoviji Zimperium Global Mobile Threat Report za 2025. godinu otkriva zabrinjavajuće bezbednosne propuste u mobilnim aplikacijama, sa posebnim naglaskom na nesigurne API-je koji sve češće postaju ulazna tačka za sajber napade. Stručnjaci upozoravaju – bezbednost mora početi od same aplikacije, uz jačanje autentifikacije i zaštite API-ja.
Globalna digitalna bezbednost ozbiljno uzdrmana
Prema izveštaju, bezbednost mobilnih korisnika širom sveta nalazi se na ozbiljnom testu. Istraživanja pokazuju da brojne aplikacije imaju slabosti u načinu na koji komuniciraju sa serverima – putem API-ja koji često ostaju nezaštićeni i ranjivi na napade.
Posledice su ozbiljne: skoro jedna od tri Android aplikacije omogućava curenje osetljivih podataka, dok je u iOS ekosistemu više od 50% aplikacija podložno istom problemu. Napadači koriste ove slabosti kako bi pristupili poverljivim informacijama, dok zaštitni sistemi sve teže razlikuju regularne od kompromitovanih aplikacija.
Foto: Shutterstock/NicoElNino
Hardkodovane tajne: Tihi sigurnosni rizik
U gotovo polovini aplikacija na tržištu pronađeni su tzv. „hardkodovani“ podaci – poverljive informacije poput API ključeva ugrađenih direktno u kod. Takve tajne ostaju nezaštićene, pa napadači koriste reverzni inženjering da bi do njih došli.
Nakon što preuzmu ove ključeve, sajber kriminalci mogu pristupiti funkcijama aplikacije koje bi trebalo da su dostupne samo originalnim korisnicima – što otvara vrata ka prevarama, lažnim transakcijama i ozbiljnim bezbednosnim incidentima. Rezultat: krađa identiteta za korisnike i finansijski gubici i narušena reputacija za kompanije.
Foto: Shutterstock
Kompromitovani uređaji: Više nego što se misli
Suprotno uvreženom mišljenju da su uređaji sigurni sve dok su aplikacije legitimne, podaci pokazuju da su i sami uređaji često izvor rizika. Prema Zimperium-u:
1 od 400 Android uređaja je rutovan, što omogućava punu kontrolu nad sistemom.
1 od 2500 iOS uređaja je jailbreakovan, što otvara slične ranjivosti.
3 od 1000 uređaja su već kompromitovani, što ih čini idealnim za dalji sajber napad.
Na takvim uređajima čak i aplikacije sa najvišim nivoom zaštite mogu postati ranjive, jer napadač ima direktan pristup sistemu i njegovim komponentama.
Foto: Shutterstock
Aplikacije za finansije i putovanja pod najvećim pritiskom
Aplikacije koje obrađuju osetljive informacije, poput finansijskih i turističkih, nalaze se na udaru. Zimperium navodi da:
1 od 3 Android aplikacije za finansijske usluge je ranjiva na „man-in-the-middle“ napade – kada haker presretne komunikaciju između korisnika i servera.
Kod iOS aplikacija, 1 od 5 aplikacija za putovanja izložena je sličnim napadima, što može omogućiti krađu ličnih podataka, brojeva kartica i planova putovanja – bez znanja korisnika.
Foto: schutterstock
Stručnjaci upozoravaju: Bezbednost mora dolaziti iznutra
Iako osnovne mere zaštite i dalje ostaju važne – poput zaključavanja ekrana, redovnog ažuriranja sistema i izbegavanja rutovanja i jailbreakovanja – to nije dovoljno. Prava zaštita, ističu stručnjaci, mora biti integrisana u samu aplikaciju.
Kao ključne preporuke za zaštitu mobilnih aplikacija navode se:
Ojačavanje API-ja, uz obfuskaciju koda, sigurno skladištenje podataka i detekciju pretnji u realnom vremenu.
Atestacija aplikacije, odnosno potvrda da svaki API zahtev dolazi iz autentične i neizmenjene verzije aplikacije.
(Kurir)
BONUS VIDEO
POGLEDAJTE JOŠ:
ZABORAVILI SU GA ČIM SE RAZBOLEO: Potresna ispovest UDOVICE Dragoslava Lazića na godišnjicu njegove SMRTI!
TEŽAK INCIDENT U BUKUREŠTU: Muškarac pokušao da probije kapiju Ambasade Rusije
RADI NA GRAĐEVINI I HODAJUĆA JE ENCIKLOPEDIJA! Vladimir Krnača ponovo digao Srbiju na noge, gledajte ŠTA ĆE URADITI