Эксперт обнаружили уязвимости в 60% популярных Android-приложений
ЕРЕВАН, 5 апреля. /АРКА/. В 60% самых скачиваемых Android-приложений имеется как минимум одна уязвимость, выяснила компания Synopsys. Всего специалисты обнаружили 3137 уникальных проблем, которые могут привести к утечке данных, пишут "Известия".
Российские эксперты отмечают, что на iOS ситуация может обстоять так же или хуже. Некоторые из них считают, что обнаруженные уязвимости представляют реальную угрозу, но соглашаются с тем, что после 2020 года злоумышленники станут чаще атаковать приложения, поскольку в период пандемии аудитория мобильных сервисов сильно изменилась.
Специалисты по информационной безопасности (ИБ) из компании Synopsys проанализировали 3335 самых скачиваемых мобильных приложений для Android в 18 категориях, включая игры, финансовые утилиты и другие. Выяснилось, что в 98% программ используются модули на основе открытого исходного кода, то есть написанного кем-то раньше: в среднем по 20 компонентов на приложение.
Также из исследования следует, что в 63% приложений содержится как минимум один компонент на основе открытого исходного кода с уязвимостью. А в среднем в каждом приложении с потенциально опасным кодом насчитывается 39 проблем с ИБ. Всего же компания обнаружила 3137 уникальных уязвимостей.
Подавляющее большинство найденных несовершенств (94%) известны ИБ-специалистам, и для их решения можно использовать готовые исправления. Около 5% найденных брешей не имеют на сегодняшний день исправлений. Почти 1% обнаруженных уязвимостей можно активировать удаленно.
Углубленный анализ показал, что около 46% несовершенств относятся к группе «высокого риска». Они либо использовались злоумышленниками, либо имеют эксплойты (программы для использования уязвимостей).
В заключение исследователи подчеркнули, что все найденные уязвимости потенциально могут спровоцировать утечку конфиденциальных данных. Например, адресов посещаемых сайтов, IP-адресов, адресов электронной почты, а также более чувствительной информации вроде паролей.
Директор департамента корпоративного бизнеса ESET Антон Пономарев рассказал «Известиям», что цифры, выдвинутые компанией Synopsys, близки к действительности и похожи на результаты исследований их компании.--0--