OWASP Mobile App Audit

Выявление критических уязвимостей в медицинских приложениях через OWASP Mobile Audit

OWASP Mobile Audit использовали для проверки уязвимостей из OWASP Mobile Top 10, включая хранение данных без шифрования, слабые учетные записи и отсутствие валидации ввода. В ходе анализа 272 приложений было установлено, что все протестированные продукты применяли недекларированные разрешения, такие как отправка SMS и доступ к системным настройкам. Среднее количество критических уязвимостей на приложение составило 44, что указывает на системные проблемы в защите пользовательских данных. Подробнее →