ได้อ่านผลการสำรวจเรื่อง ความปลอดภัยของ Mobile app
จาก State of Application Security, Perception versus Reality
มันทำให้เราเห็นว่า
ผู้ใช้งานส่วนใหญ่คิดว่า app ที่ใช้มันปลอดภัย
แต่ในความเป็นจริงกลับตรงกันข้าม !!
ที่สำคัญคือ มันแย่กว่าที่เราคิดกันอย่างมากมาย
ดังนั้นมาดูรายละเอียดเพิ่มเติมกันหน่อย
มาดูผลสำรวจเรื่องความปลอดภัยของ Mobile app ในฝั่งผู้ใช้งาน
โดยทำการสัมภาษณ์กว่า 1,100 คน จากประเทศใน US, UK, เยอรมัน และ ญี่ปุ่น จะเน้นไปที่ Mobile app เกี่ยวกับสุขภาพและการเงินผลการสำรวจคือ ผู้ใช้งานกว่า 80% เชื่อว่า app ที่ใช้มีความปลอดภัยเพียงพอ
แต่เมื่อไปดูในความเป็นจริงกลับ Mobile app เหล่านั้นกลับพบว่าตรงกันข้าม !!
จากการทดสอบ Mobile app จำนวน 126 app ของ Arxan พบว่ามี app มากกว่า 90% นั้นมีความปลอดภัยที่ไม่เพียงพอ เนื่องจาก app ต่าง ๆ เหล่านั้นจะโดนโจมตีอย่างน้อย 2 เรื่องขึ้นไป จาก Open Web Application Security Project (OWASP) Top 10 Mobile Risks ประกอบไปด้วย สิ่งที่น่าสนใจคือ App มากกว่า 98% ไม่ได้เข้ารหัส binary code เลย ทำให้สามารถนำไฟล์ต่าง ๆ ของ app เช่น APK และ IPA มาทำการ reverse-engineering หรือ decompile เพื่อดู source code และ แก้ไขได้อย่างง่าย ๆ ยังไม่พอนะมีมากกว่า 84% มีปัญหาเรื่อง การรับส่งข้อมูลผ่าน Network ซึ่งไม่ปลอดภัยเลย ทำให้โดนดักขโมยข้อมูลได้อย่างง่ายอีก !!อีกผลการสำรวจที่น่าตกใจก็คือ องค์กรมากกว่า 50% บอกตรง ๆ เลยว่า ไม่มีงบประมาณ สำหรับจัดการเรื่องความปลอดภัยของ Mobile appแสดงดังรูป สามารถอ่านข้อมูลการสำรวจเพิ่มเติมจาก State of Application Security, Perception versus Reality