O relatório revelou uma grande variedade de descobertas sobre vulnerabilidades de aplicativos, incluindo crescimento constante na incidência de falhas de segurança em aplicações móveis. O relatório concluiu que a violação de privacidade e privilégios excessivos, aparece em mais de 80 por cento das aplicações móveis, além do aumento da incidência de vulnerabilidades encontradas em aplicações compartilhadas com terceiros. Os prestadores de serviços e parceiros da supply chain que podem estar fora da esfera de influência da organização, são uma importante fonte de ameaças de hoje.
Vale ressaltar que os problemas relacionados com vazamento de informações são causados por aplicações vulneráveis. Cerca de 23 por cento das vulnerabilidades estão relacionadas com o vazamento de informações, em um cenário onde o uso de uma aplicação inadequada divulga dados sensíveis, tais como detalhes técnicos do aplicativo ou dados específicos do usuário. Há ainda o velho problema de vulnerabilidades do tipo Cross-Site Scripting (XSS), onde cerca de 25 por cento das vulnerabilidades foram relacionadas a esse tipo de ataque, no qual um aplicativo permite que atacantes enviem scripts maliciosos, retransmitindo o script a partir de uma URL.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16390