Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Популярные Android-приложения оказались полны уязвимостей
Почти треть популярных Android-приложений содержит уже известные IT-сообществу уязвимости. Такие данные приводятся в отчете центра гражданских исследований Американского института потребителей, сообщает Threatpost. Уязвимости были обнаружены в 105 из 330 проанализированных приложений в Google Play, варьируются от малоопасных до критических и угрожают пользователям кражей данных, угоном аккаунтов и утечками корпоративной информации. По словам экспертов, проблемы заключаются в непропатченном открытом коде, на основе которого создается около 90% современного ПО. Анализ продуктов затронул 10 наиболее популярных приложений в каждой из 33 основных категорий Google Play: финансы, путешествия, развлечения и т.д. Исследование проводилось с помощью сканера бинарного кода Clarity компании Insignary. Как оказалось, около трети приложений имеют бреши в защите, при этом 29% багов являются критическими. В среднем каждое из 105 уязвимых приложений содержало 19 уязвимостей. Авторы исследования призвали разработчиков внимательнее относиться к обновлениям кода своих продуктов. В частности, вендорам рекомендуется самостоятельно сканировать приложения на предмет известных уязвимостей и поддерживать актуальный уровень защиты.
|
|
Все рубрики статей:
|
Топ-сегодня: Безопасность
США включили Россию в список главных киберугроз Включение России в список главных киберугроз США может негативно отразиться на развитии отечественной IT-отрасли НАТО готово ответить на «кибератаки из России» Согласно пятой статье устава НАТО, вооруженное нападение на одну из сторон или несколько из них в Европе или Северной Америке будет рассматриваться как нападение на них в целом Популярные Android-приложения оказались полны уязвимостей Проблемы заключаются в непропатченном открытом коде, на основе которого создается около 90% современного ПО Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить В России работают над новым механизмом идентификации в Интернете
Сегодня существует электронная подпись, но это долго, сложно, дорого и неудобно |
Новые статьи: Безопасность
США включили Россию в список главных киберугроз Включение России в список главных киберугроз США может негативно отразиться на развитии отечественной IT-отрасли НАТО готово ответить на «кибератаки из России» Согласно пятой статье устава НАТО, вооруженное нападение на одну из сторон или несколько из них в Европе или Северной Америке будет рассматриваться как нападение на них в целом Популярные Android-приложения оказались полны уязвимостей Проблемы заключаются в непропатченном открытом коде, на основе которого создается около 90% современного ПО Информацию об уязвимости в Tor продали правительственному заказчику Уязвимость в Tor оставалась незакрытой несколько месяцев, эксплойт был обнаружен в ходе программы по отлову багов В России работают над новым механизмом идентификации в Интернете
Сегодня существует электронная подпись, но это долго, сложно, дорого и неудобно |