Приложения для Android массово используют уязвимые компоненты
Согласно данным, полученным из исследования Synopsys, большинство приложений с открытым исходным кодом, а именно более 60%, содержат серьёзные уязвимости в модуле. При этом ошибки уже были раскрыты ранее, но всё ещё допускаются.
Всего в исследовании участвовало 3335 приложений как платных, так и бесплатных из совершенно разных областей. Выбирались они по количеству скачиваний и в список вошли лишь самые распространённые программы. При этом список приложений довольно различный: от банковских клиентов до трекеров по управлению временем.
Практически все приложения собраны на открытых компонентах, которые не являются проверенными на уязвимости. Из этого следует, что опасности подвержены примерно 44% всех программ. Также в свободном доступе уже есть рабочие эксплойты для этих уязвимостей, но они не применяются разработчиками.
Это ярко отражает отношение разработчиков к информационной безопасности пользователей своих приложений. Большинство решений появились в свободном доступе более 2 лет назад, но до сих пор не были применены к самым популярным приложениям из Google Play. При этом среди этих программ есть и платные.
Исследование в очередной раз доказало недостаточно серьёзное отношение к кибербезопасности. Все из приложений были полностью функционирующие и запрашивали, как минимум, 18 доступов к конфиденциальной информации пользователей, которая впоследствии может оказаться в руках злоумышленников.