Проблемы безопасности серверной части Android приложений и пути их решения

Abstract

В последнее время значительно возросло число успешных хакерских атак на пользовательские приложения. В результате таких атак похищаются не только огромные денежные средства, но и пользовательские данные. Это связано с тем, что современные приложения имеют массу уязвимостей разной степени риска: уязвимости высокого риска были обнаружены в 38 % мобильных приложений для iOS и в 43 % приложений для Android [1]. Большинство проблем с безопасностью встречается на обеих платформах. Небезопасное хранение данных – самая распространенная проблема, встречающаяся в 76 % мобильных приложений. Под угрозой находятся пароли, финансовая информация, личные данные и переписка. Большинство случаев вызвано слабостью механизмов безопасности (74 % и 57 % для приложений iOS и Android соответственно и 42 % для серверных компонентов). В данной работе будет описан ряд основных уязвимостей безопасности клиент-серверных приложений и предложены варианты их предотвращения