В 60% самых скачиваемых Android-приложений имеется как минимум одна уязвимость, выяснила компания Synopsys. Всего специалисты обнаружили 3137 скрытых лазеек, которые могут привести к утечке данных. Российские эксперты считают, что и на iOS ситуация может обстоять так же или хуже.
Специалисты выявили, что в 98% программ используются модули на основе открытого исходного кода, то есть написанного кем-то раньше: в среднем по 20 компонентов на приложение. Как пишут «Известия», подавляющее большинство найденных несовершенств (94%) известны ИБ-специалистам, и для их решения можно использовать готовые исправления. Около 5% найденных брешей не имеют на сегодняшний день исправлений. Почти 1% обнаруженных уязвимостей можно активировать удаленно.
Около 46% несовершенств относятся к группе «высокого риска». Они либо использовались злоумышленниками, либо имеют эксплойты (программы для использования уязвимостей). Все найденные уязвимости потенциально могут спровоцировать утечку конфиденциальных данных. Например, адресов посещаемых сайтов, IP-адресов, адресов электронной почты, а также более чувствительной информации вроде паролей.
По итогам 2020 года проблема безопасности мобильных приложений стала актуальнее, чем раньше. Ведь в период пандемии их аудитория заметно изменилась и стала привлекательнее для злоумышленников.
Федеральный
✖
- Федеральный
- Архангельск
- Астрахань
- Башкортостан
- Владивосток
- Волгоград
- Вологда
- Воронеж
- Вятка
- Екатеринбург
- Иркутск
- Калининград
- Карелия
- Крым
- Кубань
- Ленобласть
- Марий Эл
- Мордовия
- Нижний Новгород
- Новосибирск
- Оренбург
- Пенза
- Пермь
- Петербург
- Псков
- Ростов-на-Дону
- Самара
- Саратов
- Сахалин
- Тамбов
- Татарстан
- Тольятти
- Удмуртия
- Ульяновск
- Хабаровск
- Челябинск
- Чувашия