Популярные Android-приложения оказались полны уязвимостей

Почти треть популярных Android-приложений содержит уже известные IT-сообществу уязвимости. Такие данные приводятся в отчете центра гражданских исследований Американского института потребителей, сообщает Threatpost.

Уязвимости были обнаружены в 105 из 330 проанализированных приложений в Google Play, варьируются от малоопасных до критических и угрожают пользователям кражей данных, угоном аккаунтов и утечками корпоративной информации.

По словам экспертов, проблемы заключаются в непропатченном открытом коде, на основе которого создается около 90% современного ПО. Анализ продуктов затронул 10 наиболее популярных приложений в каждой из 33 основных категорий Google Play: финансы, путешествия, развлечения и т.д. Исследование проводилось с помощью сканера бинарного кода Clarity компании Insignary.

Как оказалось, около трети приложений имеют бреши в защите, при этом 29% багов являются критическими. В среднем каждое из 105 уязвимых приложений содержало 19 уязвимостей.

Авторы исследования призвали разработчиков внимательнее относиться к обновлениям кода своих продуктов. В частности, вендорам рекомендуется самостоятельно сканировать приложения на предмет известных уязвимостей и поддерживать актуальный уровень защиты.

Автор:	Softodrom.ru
Дата:	15.09.2018 20:33