В 60% самых скачиваемых Android-приложений имеется как минимум одна уязвимость, выяснила компания Synopsys. Всего специалисты обнаружили 3137 скрытых лазеек, которые могут привести к утечке данных. Российские эксперты считают, что и на iOS ситуация может обстоять так же или хуже.
Специалисты выявили, что в 98% программ используются модули на основе открытого исходного кода, то есть написанного кем-то раньше: в среднем по 20 компонентов на приложение. Как пишут «Известия», подавляющее большинство найденных несовершенств (94%) известны ИБ-специалистам, и для их решения можно использовать готовые исправления. Около 5% найденных брешей не имеют на сегодняшний день исправлений. Почти 1% обнаруженных уязвимостей можно активировать удаленно.
Около 46% несовершенств относятся к группе «высокого риска». Они либо использовались злоумышленниками, либо имеют эксплойты (программы для использования уязвимостей). Все найденные уязвимости потенциально могут спровоцировать утечку конфиденциальных данных. Например, адресов посещаемых сайтов, IP-адресов, адресов электронной почты, а также более чувствительной информации вроде паролей.
По итогам 2020 года проблема безопасности мобильных приложений стала актуальнее, чем раньше. Ведь в период пандемии их аудитория заметно изменилась и стала привлекательнее для злоумышленников.