В 60% самых скачиваемых Android-приложений обнаружили уязвимости
- 05 апреля 2021 09:19
- Наиль Каримов
Специалисты по информационной безопасности из компании Synopsys обнаружили в 60% самых скачиваемых приложений для ОС Android уязвимости. Всего было проанализировано более трех тысяч программ для мобильных устройств, в том числе игры, финансовые утилиты. Как оказалось, в 98% приложений используются модули на основе открытого исходного кода, то есть написанного кем-то раньше.
По словам экспертов, около 46% несовершенств относятся к группе «высокого риска». Они либо использовались мошенниками, либо имеют возможности для эксплуатации уязвимостей.
Все найденные уязвимости потенциально могут спровоцировать утечку конфиденциальных данных. Например, паролей, список посещаемых сайтов, IP-адресов, адресов электронной почты.
Руководитель департамента аудита информационной безопасности Infosecurity Сергей Ненахов считает, что разработчики мобильных приложений не всегда проверяют используемый код на наличие уязвимостей из соображений экономии времени и денег, сообщают «Известия».
Как правило, разработчики мобильных игр и приложений в первую очередь стараются как можно быстрее выпустить продукт на рынок и начать зарабатывать, пока их идею не реализовал кто-то еще. Проработка и реализация безопасности на начальном этапе сильно увеличивают сроки выхода продукта, — добавил эксперт.
В отчете компании Synopsys не фигурируют приложения для iOS, однако проблемы с уязвимостями в открытом исходном коде присутствуют и на этой платформе, уверен исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев.
Также он отмечает, что степень угрозы зависит от категории приложения с проблемным кодом. Например, в популярном мессенджере — это крайне рискованная ситуация, а уязвимость в условном приложении «Фонарик» — вряд ли, передает телеканал «360».
По словам директора департамента корпоративного бизнеса ESET Антона Пономарева, в прошлом году проблема безопасности приложений для мобильных устройств стала актуальнее, чем раньше, потому что в период пандемии их аудитория изменилась и стала привлекательнее для злоумышленников. Если до эпидемии самыми популярными программами для смартфонов были игры, то теперь это бизнес-приложения, уязвимости в которых могут нанести гораздо больший вред.
Ранее стало известно, что в Сеть попали личные данные граждан, которые обращались в банк «Дом.РФ» для оформления потребительского кредита.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: