«Mobile Security Framework (MobSF)»

Выявление масштабных уязвимостей в медицинских приложениях Android

MobSF использовался для статической проверки безопасности 272 приложений здравоохранения, выявив системные проблемы в шифровании, конфигурациях манифеста и сетевых настройках. Инструмент оценил приложения по шкале от 35 до 60 баллов из 100, что указывает на критические уязвимости, включая уязвимость Janus (134 приложения), использование устаревших алгоритмов (SHA1-RSA в 58 случаях) и незащищенные HTTP-соединения (42 приложения). MobSF также обнаружил несанкционированные передачи данных через сторонние SDK, что подчеркивает недостаточную защиту пользовательских данных в анализируемой выборке. Подробнее →