В 60 процентах самых скачиваемых Android-приложений имеется как минимум одна уязвимость, передает Tengrinews.kz со ссылкой на "Известия".
В 60 процентах самых скачиваемых Android-приложений имеется как минимум одна уязвимость, передает Tengrinews.kz со ссылкой на "Известия".
Об этом сообщается в исследовании компании Synopsys. Всего специалисты обнаружили 3137 уникальных проблем, которые могут привести к утечке данных. Эксперты отмечают, что на iOS ситуация может обстоять так же или хуже. Некоторые из них считают, что обнаруженные уязвимости представляют реальную угрозу, отмечая тот факт, что после 2020 года злоумышленники станут чаще атаковать приложения, поскольку в период пандемии аудитория мобильных сервисов сильно изменилась.
Специалисты по информационной безопасности компании Synopsys проанализировали 3335 самых скачиваемых мобильных приложений для Android в 18 категориях, включая игры, финансовые утилиты и другие. Выяснилось, что в 98 процентах программ используются модули на основе открытого исходного кода, то есть написанного кем-то раньше: в среднем по 20 компонентов на приложение.
Также из исследования следует, что в 63 процентах приложений содержится как минимум один компонент на основе открытого исходного кода с уязвимостью. А в среднем в каждом приложении с потенциально опасным кодом насчитывается 39 проблем с безопасностью. Всего же компания обнаружила 3137 уникальных уязвимостей.
Подавляющее большинство найденных несовершенств уже известны экспертам, и для их решения можно использовать готовые исправления. Около 5 процентов найденных брешей не имеют на сегодняшний день исправлений.
Углубленный анализ показал, что около 46 % несовершенств относятся к группе "высокого риска". Они либо использовались злоумышленниками, либо имеют эксплойты (программы для использования уязвимостей).
Исследователи подчеркнули, что все найденные уязвимости потенциально могут спровоцировать утечку конфиденциальных данных. Например, адресов посещаемых сайтов, IP-адресов, адресов электронной почты, а также более чувствительной информации вроде паролей.
Хочешь получать главные новости на свой телефон? Подпишись на наш Telegram-канал!
Tengrinews.kz также есть в Aitu! Добавляйтесь к нам!