Το γενικό επίπεδο ασφάλειας των κινητών εφαρμογών στον τομέα της υγείας και των οικονομικών και στον τομέα των πληρωμών είναι αρκετά ανησυχητικό, ακόμη και για εφαρμογές που έχουν ελεγχθεί και εγκριθεί από την κυβέρνηση, σύμφωνα με πρόσφατη έκθεση που αποκαλύφθηκε από την Arxan.
Αναλύοντας την ασφάλεια σε πάνω από 126 κινητές εφαρμογές και συγκεντρώνοντας απαντήσεις από 1.083 άτομα από τις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία και την Ιαπωνία, η Arxan ανακάλυψε μια μεγάλη διαφορά ανάμεσα σε αυτό που οι χρήστες θεωρούν ασφαλή εφαρμογή και το πόσο ασφαλής είναι πραγματικά αυτή η εφαρμογή.
Η μελέτη αποκαλύπτει ότι το 90% των δοκιμασμένων εφαρμογών ήταν ευάλωτες σε τουλάχιστον δύο από τις OWASP Mobile Top 10 ευπάθειες. Από τις εφαρμογές υγείας, το 84% αυτών είχαν εγκριθεί από την US FDA (Food and Drug Administration) και το 80% από το UK NHS ((National Health Service). Στις οικονομικές εφαρμογές & στις εφαρμογές πληρωμών για κινητό, το 92% ήταν, επίσης, ευάλωτες σε τουλάχιστον δύο από τις OWASP Mobile Top 10 ευπάθειες.
Συνολικά, το 98% των εφαρμογών δεν είχε δυαδικό κώδικα προστασίας (binary code protection), που σημαίνει ότι θα μπορούσε εύκολα να εφαρμοστεί σε αυτές reverse engineering και το 84% από τις εφαρμoγές δεν χρησιμοποιούσαν κρυπτογράφηση για τη μεταφορά και τη διασφάλιση των ευαίσθητων πληροφοριών.
Αναλύοντας τον τομέα της υγείας και των οικονομικών, οι αριθμοί είναι ανησυχητικοί επειδή είναι χειρότεροι για τον οικονομικό τομέα, όπου οι εγκληματίες μπορούν να χρησιμοποιήσουν την έλλειψη των χαρακτηριστικών ασφαλείας για να παρακολουθήσουν και να επέμβουν στη μεταφορά χρημάτων. Για τις εφαρμoγές υγείας, τα ποσοστά ήταν 97% (με έλλειψη δυαδικού κώδικα προστασίας) και 79% (με έλλειψη κρυπτογράφησης), ενώ για τον οικονομικό τομέα ήταν 98% και 91% αντίστοιχα.
Επιπλέον, το 50% των ερωτηθέντων οργανώσεων δήλωσαν ότι δεν έχουν προϋπολογισμό που διατίθεται για την ενίσχυση της ασφάλειας των εφαρμογών για κινητά, το οποίο είναι ο λόγος για το 46% που δήλωσε ότι αναμένει να χακαριστεί μέσα στους επόμενους έξι μήνες.
Επιπλέον, η μελέτη διαπίστωσε επίσης με έκπληξη, ότι οι Android τραπεζικές εφαρμογές είναι πολύ πιο ασφαλής από ό, τι οι αντίστοιχες σε iOS. Σε αριθμούς, το 59% των Android εφαρμογών ήταν ευάλωτες σε τουλάχιστον τρεις OWASP Mobile Top 10 ευπάθειες, ενώ το 100% των δοκιμασμένων iOS apps είχαν τουλάχιστον τρεις OWASP Mobile Top 10 ευπάθειες.
