Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Популярные Android-приложения оказались полны уязвимостей
Почти треть популярных Android-приложений содержит уже известные IT-сообществу уязвимости. Такие данные приводятся в отчете центра гражданских исследований Американского института потребителей, сообщает Threatpost. Уязвимости были обнаружены в 105 из 330 проанализированных приложений в Google Play, варьируются от малоопасных до критических и угрожают пользователям кражей данных, угоном аккаунтов и утечками корпоративной информации. По словам экспертов, проблемы заключаются в непропатченном открытом коде, на основе которого создается около 90% современного ПО. Анализ продуктов затронул 10 наиболее популярных приложений в каждой из 33 основных категорий Google Play: финансы, путешествия, развлечения и т.д. Исследование проводилось с помощью сканера бинарного кода Clarity компании Insignary. Как оказалось, около трети приложений имеют бреши в защите, при этом 29% багов являются критическими. В среднем каждое из 105 уязвимых приложений содержало 19 уязвимостей. Авторы исследования призвали разработчиков внимательнее относиться к обновлениям кода своих продуктов. В частности, вендорам рекомендуется самостоятельно сканировать приложения на предмет известных уязвимостей и поддерживать актуальный уровень защиты.
|
|
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Раскрыт способ перехвата переписки во «ВКонтакте» через Wi-Fi Чтобы иметь возможность прослушивать трафик, устройству злоумышленника достаточно находиться в одной локальной сети с жертвой Исследователи научились шпионить за пользователями Android Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек Исследователи заключают, что в ближайшие годы масштаб проблемы будет только расти За пользователями iPhone следили два года
Взломщики получали полный доступ к пораженному устройству с root-привилегиями, включая возможность читать любые данные и устанавливать любые приложения |
Новые статьи: Безопасность
Исследователи научились шпионить за пользователями Android Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств Данные пользователей воруют сотрудники с низкой зарплатой У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений «Яндекс» пригрозили взорвать дронами Злоумышленники отметили, что последствия теракта отразятся на репутации компании и породят идейных последователей МВД будет глушить сотовую связь в тюрьмах
Коллегия Министерства внутренних дел поручила проработать меры по снижению числа преступлений с использованием информационно-телекоммуникационных технологий |