Ranjive mobilne aplikacije: podaci cure iz trećine Android i polovine iOS aplikacija

Mobilni telefoni, 22.09.2025, 10:00 AM

Značajan deo mobilnih aplikacija otkriva osetljive informacije zbog nebezbednih API-ja, čineći korisnike i preduzeća ranjivim na napade, a bezbednosni alati ne mogu da prepoznaju da li zahtev dolazi iz prave ili kompromitovane aplikacije.

Izveštaj Zimperium Global Mobile Threat za 2025. godinu otkrio je zabrinjavajuću ranjivost aplikacija - zbog nebezbednih API-ja podaci cure iz jedne od tri Android aplikacije i iz više od polovine iOS aplikacija.

Skoro polovina svih aplikacija sadrži hardkodovane tajne podatke kao što su API ključevi, koji omogućavaju napadačima reverzni inženjering i zloupotrebu.

Izveštaj otkriva i da je 1 od 400 Android telefona rutovan, 1 od 2500 iOS džejlbrejkovan, dok je 3 od 1000 već kompromitovano.

Jedna od tri Android finansijske aplikacije i jedna od pet aplikacija za putovanja za iOS podložne su man-in-the-middle napadima.

Stručnjaci kažu da mobilni uređaji moraju da imaju osnovnu zaštitu - omogućeno zaključavanje ekrana, da se ažuriranja primenjuju blagovremeno i da uređaji nisu rutovani ili džejlbrejkovani.

Izveštaj Zimperium-a ukazuje da zaštita API-ja mora početi unutar same mobilne aplikacije. U tom smislu, stručnjaci ove kompanije ističu dva osnovna pristupa:

» Ojačavanje API-ja: obfuskacija koda, sigurno skladištenje i zaštita u realnom vremenu.

» Atestacija aplikacija: potvrda da svaki API poziv dolazi iz originalne, neizmenjene aplikacije.