iOS 및 Android 사용자는 오늘날 비상 보안 조치가 필요합니다

25 9월 2025

Gymperium의 새로운 연구에 따르면 모바일 애플리케이션은 이제 API 기반 공격의 초기 전장이며, 이니셔티브의 사기 및 데이터 도난의 심각한 위험을 초래합니다.

이 연구는 3 개 이상의 Android 응용 프로그램과 iOS 응용 프로그램의 절반 이상이 유출되어 침략자의 비즈니스 크리티컬 시스템에 직접 액세스 할 수 있습니다.

더 걱정스러운 보고서에 따르면 천 개의 모바일 장치 중 3 개 중 3 개가 지역 감염에 감염되었으며 그 중 1 개는 Android 장치가 야생의 맬웨어에 직면하고 있다고합니다.

모바일 API 약점의 규모

웹 응용 프로그램과 달리 모바일 애플리케이션은 API 엔드 포인트 및 놀라운 장치에서 로직을 호출하고 잠재적 변조 및 역 엔지니어링을 공개합니다.

이를 통해 공격자는 트래픽을 방지하고 응용 프로그램을 수정하며 오염 된 API 호출을 유효하게 할 수 있습니다.

이 응용 프로그램은 방화벽, 게이트웨이, 프록시 및 API 키의 유효성으로 전통적인 방어의 위협으로부터 완전히 보호 할 수 없습니다.

Gymnapperium 제품 해결 제품의 부사장은“APIS는 모바일 애플리케이션에 전기에 대한 전기뿐만 아니라이를 발표한다.

“기존의 명확한 보호 장비는 응용 프로그램 내부의 공격 자체를 막을 수 없습니다. 이제 API의 보호는 이제 클라이언트의 방향을 보호하는 응용 프로그램을 보호해야합니다.”

공격자가 BackND 시스템에 도달하기 전에 API 호출을 중단하고 변경할 수 있기 때문에 클라이언트 오프 훼손이 일반적입니다.

SSL 고정, 중간 중간의 공격조차도 공격을 방지하도록 설계되었으며, 3 개의 Android 금융 응용 프로그램과 5 개의 IOS 여행 응용 프로그램 중 1 개는 약한 상태로 유지됩니다.

API 노출 외에도 많은 Apps는 Gymperium 콘솔 로깅, 외부 스토리지 및 안전하지 않은 로컬 스토리지가 일반적인 문제를 보여 주면서 기기의 민감한 데이터를 혼합합니다.

예를 들어, 상위 100 대 Android 응용 프로그램의 6%가 로그인 개인 식별 정보 (PII)를 입력하고 4%는 다른 응용 프로그램에서 액세스 할 수있는 외부 스토리지에 작성합니다.

공격자가 장치에 대한 액세스를 얻는다면 공유되지는 않지만 로컬 스토리지조차도 책임을 질 수 있습니다.

분석에서 모든 응용 프로그램의 약 1/3 (31%)과 상위 100 대의 37%가 종종 적절한 암호화없이 원격 서버로 PII를 보냅니다.

일부 응용 프로그램에는 비밀리에 데이터를 설명 할 수있는 SDS, 사용자 상호 작용 기록, GPS 위치 캡처 및 외부 서버로 정보를 전송할 수 있습니다.

이러한 숨겨진 활동은 엔터프라이즈 노출을 증가시키고 공식 상점조차도 더 큰 보안 위험을 감수 할 수 있음을 보여줍니다.

Vishnubotla는 “모바일 애플리케이션은 비즈니스 활동과 디지털 경험을 계속 수행하기 때문에 사기, 데이터 도난 및 서비스 중단을 방지하기 위해 내부에서 API를 보호하는 것이 중요합니다.”라고 덧붙였습니다.