ได้อ่านผลการสำรวจเรื่อง ความปลอดภัยของ Mobile app
จาก State of Application Security, Perception versus Reality
มันทำให้เราเห็นว่า
ผู้ใช้งานส่วนใหญ่คิดว่า app ที่ใช้มันปลอดภัย
แต่ในความเป็นจริงกลับตรงกันข้าม !!
ที่สำคัญคือ มันแย่กว่าที่เราคิดกันอย่างมากมาย
ดังนั้นมาดูรายละเอียดเพิ่มเติมกันหน่อย
มาดูผลสำรวจเรื่องความปลอดภัยของ Mobile app ในฝั่งผู้ใช้งาน
โดยทำการสัมภาษณ์กว่า 1,100 คน
จากประเทศใน US, UK, เยอรมัน และ ญี่ปุ่น
จะเน้นไปที่ Mobile app เกี่ยวกับสุขภาพและการเงิน
ผลการสำรวจคือ ผู้ใช้งานกว่า 80% เชื่อว่า app ที่ใช้มีความปลอดภัยเพียงพอ
แต่เมื่อไปดูในความเป็นจริงกลับ Mobile app เหล่านั้นกลับพบว่าตรงกันข้าม !!
จากการทดสอบ Mobile app จำนวน 126 app ของ Arxan
พบว่ามี app มากกว่า 90% นั้นมีความปลอดภัยที่ไม่เพียงพอ
เนื่องจาก app ต่าง ๆ เหล่านั้นจะโดนโจมตีอย่างน้อย 2 เรื่องขึ้นไป
จาก Open Web Application Security Project (OWASP) Top 10 Mobile Risks
ประกอบไปด้วย
สิ่งที่น่าสนใจคือ App มากกว่า 98% ไม่ได้เข้ารหัส binary code เลย
ทำให้สามารถนำไฟล์ต่าง ๆ ของ app เช่น APK และ IPA
มาทำการ reverse-engineering หรือ decompile
เพื่อดู source code และ แก้ไขได้อย่างง่าย ๆ
ยังไม่พอนะมีมากกว่า 84% มีปัญหาเรื่อง
การรับส่งข้อมูลผ่าน Network ซึ่งไม่ปลอดภัยเลย
ทำให้โดนดักขโมยข้อมูลได้อย่างง่ายอีก !!
อีกผลการสำรวจที่น่าตกใจก็คือ
องค์กรมากกว่า 50% บอกตรง ๆ เลยว่า ไม่มีงบประมาณ
สำหรับจัดการเรื่องความปลอดภัยของ Mobile app
แสดงดังรูป
สามารถอ่านข้อมูลการสำรวจเพิ่มเติมจาก
State of Application Security, Perception versus Reality
ดังนั้นในฐานนะของ Mobile developer
ลองถามตัวเองดูสิว่า App ที่ทำการพัฒนานั้น
มันมีความปลอดภัยมากพอหรือไม่ ?
โดยให้อ้างอิงจาก Open Web Application Security Project (OWASP) Top 10 Mobile Risks นะ
Reference Website
https://www.arxan.com/2016-state-of-application-security-infographic-consolidated-edition/
https://dzone.com/articles/app-security-its-even-worse-than-you-thought
