Новость дня: Уязвимость в «Госуслугах Москвы» позволяла менять любые данные в чужом аккаунте

Популярные Android-приложения оказались полны уязвимостей





Почти треть популярных Android-приложений содержит уже известные IT-сообществу уязвимости. Такие данные приводятся в отчете центра гражданских исследований Американского института потребителей, сообщает Threatpost.

Уязвимости были обнаружены в 105 из 330 проанализированных приложений в Google Play, варьируются от малоопасных до критических и угрожают пользователям кражей данных, угоном аккаунтов и утечками корпоративной информации.

По словам экспертов, проблемы заключаются в непропатченном открытом коде, на основе которого создается около 90% современного ПО. Анализ продуктов затронул 10 наиболее популярных приложений в каждой из 33 основных категорий Google Play: финансы, путешествия, развлечения и т.д. Исследование проводилось с помощью сканера бинарного кода Clarity компании Insignary.

Как оказалось, около трети приложений имеют бреши в защите, при этом 29% багов являются критическими. В среднем каждое из 105 уязвимых приложений содержало 19 уязвимостей.

Авторы исследования призвали разработчиков внимательнее относиться к обновлениям кода своих продуктов. В частности, вендорам рекомендуется самостоятельно сканировать приложения на предмет известных уязвимостей и поддерживать актуальный уровень защиты.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
21.01.2021 11:41

Уязвимость в «Госуслугах Москвы» позволяла менять любые данные в чужом аккаунте

Для самого пользователя такие изменения могли остаться незамеченными, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте


15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


08.01.2021 11:05

Российского хакера посадили на 12 лет в США

Как заявляли власти США, обвиняемый совершил самую крупную кражу данных клиентов банка в истории страны


06.01.2021 17:27

Пользователь Telegram рассказал, как вычислить местоположение других пользователей

В Telegram отказались выдать награду за найденную уязвимость в рамках программы bug bounty, поскольку уязвимостью ее не сочли


Популярное: Безопасность
21.01.2021 11:41

Уязвимость в «Госуслугах Москвы» позволяла менять любые данные в чужом аккаунте

Для самого пользователя такие изменения могли остаться незамеченными, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


» Оставьте первым свой комментарий

Новости /
Безопасность /
Популярные Android-приложения оказались полны уязвимостей
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика