Специалисты по информационной безопасности из компании Synopsys обнаружили в 60% самых скачиваемых приложений для ОС Android уязвимости. Всего было проанализировано более трех тысяч программ для мобильных устройств, в том числе игры, финансовые утилиты. Как оказалось, в 98% приложений используются модули на основе открытого исходного кода, то есть написанного кем-то раньше.

По словам экспертов, около 46% несовершенств относятся к группе «высокого риска». Они либо использовались мошенниками, либо имеют возможности для эксплуатации уязвимостей.

Все найденные уязвимости потенциально могут спровоцировать утечку конфиденциальных данных. Например, паролей, список посещаемых сайтов, IP-адресов, адресов электронной почты.

Руководитель департамента аудита информационной безопасности Infosecurity Сергей Ненахов считает, что разработчики мобильных приложений не всегда проверяют используемый код на наличие уязвимостей из соображений экономии времени и денег, сообщают «Известия».

© pixabay.com

Как правило, разработчики мобильных игр и приложений в первую очередь стараются как можно быстрее выпустить продукт на рынок и начать зарабатывать, пока их идею не реализовал кто-то еще. Проработка и реализация безопасности на начальном этапе сильно увеличивают сроки выхода продукта, — добавил эксперт.

В отчете компании Synopsys не фигурируют приложения для iOS, однако проблемы с уязвимостями в открытом исходном коде присутствуют и на этой платформе, уверен исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев.

Также он отмечает, что степень угрозы зависит от категории приложения с проблемным кодом. Например, в популярном мессенджере — это крайне рискованная ситуация, а уязвимость в условном приложении «Фонарик» — вряд ли, передает телеканал «360».

По словам директора департамента корпоративного бизнеса ESET Антона Пономарева, в прошлом году проблема безопасности приложений для мобильных устройств стала актуальнее, чем раньше, потому что в период пандемии их аудитория изменилась и стала привлекательнее для злоумышленников. Если до эпидемии самыми популярными программами для смартфонов были игры, то теперь это бизнес-приложения, уязвимости в которых могут нанести гораздо больший вред.

Ранее стало известно, что в Сеть попали личные данные граждан, которые обращались в банк «Дом.РФ» для оформления потребительского кредита.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.