В 2023 году количество атак на пользователей смартфонов в России увеличилось в 1,5 раза. Команда «Стингрей Технолоджиз» провела исследование, в котором проанализировала 790 мобильных приложений российских разработчиков из различных отраслей и выяснила, что 83% из них содержат уязвимости высокой и наивысшей степени критичности, которые позволяют завладеть аккаунтами пользователей, получить доступ к персональным данным и настройкам, изменить их или использовать для таргетированных атак, хищения денежных средств.
В статье рассмотрим, зачем нужно анализировать защищенность мобильных продуктов и как это делают зарубежные и отечественные магазины приложений.
Зачем нужна защита для мобильных приложений
Приложение представляет собой полноценную систему со своей архитектурой, базой данных, удаленным хранилищем и обширным функционалом. Мобильные продукты содержат в себе много данных, за которыми обычно охотятся злоумышленники: логины и пароли от учетных записей, персональная информация. Чтобы обезопасить пользователей и сохранить репутацию, проверки приложений на своей стороне стоит осуществлять как разработчикам, так и магазинам приложений.
Как магазины приложений защищают пользователей
Все площадки заранее анализируют приложения на безопасность перед публикацией или обновлением. Вопрос в том, насколько эти проверки качественные и надежные. Рассмотрим, какие меры по защите пользователей применяют самые популярные иностранные и отечественные магазины приложений.
Google Play
За долгие годы существования этот магазин успел заслужить доверие миллионов пользователей Android. Представители Google Play сообщают, что все приложения проходят детальный анализ специалистов безопасности перед публикацией. У компании даже есть список уязвимостей, на которые проверяются мобильные продукты.
При обнаружении угрозы Google Play требует от разработчиков улучшить защищенность приложения, то есть небезопасные продукты не допускаются к публикации. В прошлом году команда «Стингрей Технолоджиз» проверила это на практике. Для этого они специально разработали приложение с настоящими уязвимостями и загрузили его на площадку. В итоге, небезопасный мобильный продукт успешно прошел проверку Google Play и до сих пор доступен для скачивания. Кроме того, еще несколько магазинов приложений спокойно опубликовали его у себя.
Официальный магазин Android содержит более 3 млн приложений. Хакеры понимают, как сложно уследить за таким огромным количеством установок и обновлений, поэтому регулярно проводят атаки на продукты платформы. Так, в 2023 году в Google Play были найдены вредоносные приложения с суммарным количеством загрузок более 600 млн. Злоумышленникам удалось загрузить на площадку программы с прослушкой пользователей, троянами и вредоносными клонами популярных игр.
App Store
До недавнего времени App Store была единственная официальной платформой, из которой можно устанавливать программы на устройства Apple. Опубликовать свое приложение в официальном магазине iOS непросто, его проверки на безопасность называют самыми строгими. Анализ защищенности проходит в 2 этапа: сначала проблемы выявляет автоматическая система, а затем продукт изучают вручную сотрудники App Review.
Проверки в App Store кажутся достаточно эффективными, поскольку новости о найденных в магазине вредоносных ПО появляются не так часто, как у коллег из Android. Но иногда злоумышленники все же находят способ обойти системы безопасности, а некоторые старые уязвимости переходят от версии к версии.
В марте 2024 года компания Apple разрешила работу сторонних магазинов приложений в Евросоюзе. В компании не скрывают, что установки на других площадках в обход App Store могут быть небезопасны для пользователей и их устройств. Ответственность за возможные инциденты возлагают на разработчиков самих магазинов.
Российские магазины приложений
Отечественные магазины приложений появились в 2022 году на фоне блокировок в Google Play и AppStore некоторых мобильных банков, стриминговых платформ и других программ российских разработчиков. Новые площадки пока представлены только для устройств системы Android. Самые известные магазины — RuStore, RuMarket и NashStore — набирают популярность и суммарно насчитывают более 25 млн пользователей.
Что касается безопасности, то они утверждают, что тщательно модерируют все приложения перед публикацией. Например, RuStore проводит автоматическую проверку ПО на наличие вредоносных программ раз в сутки. Если устройство пользователя заражено, то при запуске последней версии магазина в профиле появится информация о наличии вредоносного кода и потенциальной угрозы. Клиент должен решить сам, удалить или оставить опасную программу.
Для усиления защиты площадки прибегают к помощи отечественных ИБ-решений. В частности, магазин RuMarket встроил проверки на безопасность приложений перед релизом при помощи автоматизированного инструмента. После того, как обнаруживаемые уязвимости устраняются, продукты получают специальную отметку и становятся доступными для скачивания.
Без проверки никуда
Мобильные продукты нужно защищать так же, как и любое другое ПО. В этом вопросе разработчики пока не могут полностью полагаться на проверки магазинов приложений — статистика показывает, что они не всегда надежны. Также и самим платформам не стоит рассчитывать на то, что внутренних автоматических проверок всегда будет достаточно — каждое приложение требует внимательного изучения перед публикацией и обновлениями. Снизить риски кибернападений и надежнее защитить пользователей поможет дополнительная проверка безопасности с применением качественных инструментов и ИБ-решений.