Использование абсолютного большинства мобильных кошельков для хранения криптовалют, таких как биткоин или Ethereum, связано с высокой степенью риска. К такому выводу пришли исследователи компании High-Tech Bridge, проанализировавшие свыше 2 000 приложений в магазине Google Play.
В первой тридцатке популярных приложений для хранения криптовалют на мобильных устройствах, которые были установлены до 100 000 раз, 93% содержат по крайней мере 3 уязвимости «средней степени риска», и 90% – 2 уязвимости «высокой степени риска». Ситуация с ведущими приложениями, установленными 500 000 и более раз, немного лучше. 94% из них содержат по крайней мере 3 уязвимости «средней степени риска», и 77% – по крайней мере 2 уязвимости «высокой степени риска».
Самыми распространёнными уязвимостями, согласно проведённому анализу, оказались «незащищённое хранение информации», то есть такие приложения могут распространять информацию без ведома пользователя, и «недостаточная надёжность криптографии», то есть такие приложения используют криптографию, но она не защищает данные пользователя должным образом.
«Если вы не используете надёжное шифрование, когда сидите со своим телефоном в кафе или аэропорту и пользуетесь незащищённой сетью Wi-Fi, злоумышленник может перехватить трафик, узнать ваши пароли и получить доступ к вашему кошельку или цифровому хранилищу», – сказал CEO и основатель High-Tech Bridge Илья Колоченко.
High-Tech Bridge предлагает пользователям воспользоваться приложением Mobile X-Ray, с помощью которого они сами смогут увидеть, какие уязвимости присутствуют в различных приложениях.
«В зависимости от функциональности приложения и конкретных уязвимостей может обнаруживаться целый ряд проблем, вплоть до кражи конфиденциальной информации и приватных ключей», – добавил Колоченко. «К сожалению, результаты исследования меня не удивили».
Напомним, что недавно в магазине Google Play было обнаружено фишинговое приложение биржи криптовалют Poloniex, которое успели установить более 5 000 человек.
Фото: dulebenets
